2024ko abenduaren 11
Microsoft-ek aktiboki ustiatutako zaurgarritasunari erantzun dio bere produktuetarako segurtasun-bertsio berritzaileak askatuz, Windows, Bulegoa, SharePoint eta Hyper-V barne. Etengabeko erasoak jakinarazi direnez, Windows Mahaigaineko eta Windows zerbitzariaren egungo bertsioen administratzaileak gomendatzen dira Windows Update gaituta dagoela eta segurtasun adabaki berrienak instalatuta daudela ziurtatzeko.
Windows 10 eta Windows 11 bertsio asko, baita Windows Server-en bertsio asko ere, 2008 eta 2022 barne, gaur egun ustiatutako ahultasuna eragiten du. -2024-49138) (CVE-2024-49138, «arrisku «handi» gisa sailkatua). Erasotzaile arrakastatsuei erabiltzaileen baimen hobeak ematen zaizkie, sistema-mailako pribilegioak barne, kalte larriak eragin ditzaketenak. Eraso hauek ahultasunen konbinazioa erabiltzen dute maiz kode gaiztoa exekutatzeko. Microsoft-ek ez du eraso horien tamainari buruzko informaziorik edo nola gauzatzen diren.
Windows eta Windows Server-en egungo bertsioek ahultasun handi bat dute (CVE-2024-49112) Direktorio Arinaren Sarbide Protokoloari eragiten diona. (LDAP). Oraindik ez dago eraso hauek nola gertatzen diren edo administratzaileek kaltetutako sistemak nola antzeman ditzaketen jakiteko. Microsoft-ek administratzaileei gomendatzen die domeinu-kontrolatzaileak Internetetik deskonektatzeko segurtasun-eguneratze hau garaiz zabaltzen ez badute.
Mehatxu-maila "altuko" ahultasun gehigarriak aurkitu dira malwarerako joera duten Windows osagai batzuetan, esate baterako, Remote Desktop Services eta Hyper-V. Office ere birusen erasoak jasan ditzake eta hackerrek baimenik gabe eskuratu eta erabil ditzakete datuak.
Microsoft-ek azaroko Adabaki Egun honetan jada eraso aktiboan zegoen segurtasun akats bat ere konpondu zuen.
Mundu digitala babesteko prest? Sartu Code Labs Academy-renCybersecurity Bootcamp eta lortu zibermehatxuen aurka defendatzeko behar dituzun trebetasun praktikoak.