Disyembre 11, 2024
Tumugon ang Microsoft sa isang aktibong pinagsasamantalahang kahinaan sa pamamagitan ng pagpapalabas ng mga pangunahing pag-upgrade sa seguridad para sa mga produkto nito, kabilang ang Windows, Office, SharePoint at Hyper-V. Dahil naiulat na ang mga patuloy na pag-atake, pinapayuhan ang mga administrator ng kasalukuyang bersyon ng Windows Desktop at Windows Server na tiyaking pinagana ang Windows Update at naka-install ang pinakabagong mga patch ng seguridad.
Maraming bersyon ng Windows 10 at Windows 11, pati na rin ang maraming bersyon ng Windows Server, kabilang ang 2008 at 2022, ang apektado ng kasalukuyang pinagsasamantalahang kahinaan (CVE-2024-49138, inuri bilang "mataas" na panganib). Ang mga matagumpay na umaatake ay binibigyan ng pinahusay na mga pahintulot ng user, kabilang ang mga pribilehiyo sa antas ng system, na maaaring magdulot ng malubhang pinsala. Ang mga pag-atake na ito ay madalas na gumagamit ng kumbinasyon ng mga kahinaan upang magsagawa ng malisyosong code. Ang Microsoft ay hindi nagpahayag ng impormasyon sa laki ng mga pag-atake na ito o kung paano ito isinasagawa.
Ang mga kasalukuyang bersyon ng Windows at Windows Server ay may kasamang malaking kahinaan (CVE-2024-49112) na nakakaapekto sa Lightweight Directory Access Protocol (LDAP). Wala pang mga detalye sa kung paano nagaganap ang mga pag-atake na ito o kung paano maaaring makilala ng mga administrator ang mga apektadong system. Pinapayuhan ng Microsoft ang mga administrator na idiskonekta ang mga controller ng domain mula sa Internet kung hindi nila mai-deploy ang update sa seguridad na ito sa isang napapanahong paraan.
Natuklasan ang mga karagdagang "mataas" na kahinaan sa antas ng pagbabanta sa ilang bahagi ng Windows na madaling kapitan ng malware, gaya ng Remote Desktop Services at Hyper-V. Ang opisina ay madaling kapitan din ng mga pag-atake ng virus at ang mga hacker ay maaaring makakuha at gumamit ng data nang walang pahintulot.
Inayos din ng Microsoft ang isang kapintasan sa seguridad na nasa ilalim ng aktibong pag-atake noong Nobyembre Patch Day na ito.
Handa nang protektahan ang digital na mundo? Sumali sa Code Labs Academy'sCybersecurity Bootcamp at makakuha ng mga hands-on na kasanayan na kailangan mo upang ipagtanggol laban sa mga banta sa cyber.