11 Nollaig, 2024
D'fhreagair Microsoft leochaileacht a saothraíodh go gníomhach trí uasghráduithe slándála tábhachtacha a scaoileadh dá tháirgí, lena n-áirítear Windows, Office, SharePoint agus Hyper-V. De réir mar a tuairiscíodh ionsaithe leanúnacha, moltar do riarthóirí leaganacha reatha de Windows Desktop agus Windows Server a chinntiú go bhfuil Windows Update cumasaithe agus na paistí slándála is déanaí suiteáilte.
Cuireann an [leochaileacht a shaothraítear faoi láthair] isteach ar go leor leaganacha de Windows 10 agus Windows 11, chomh maith le go leor leaganacha de Windows Server, lena n-áirítear 2008 agus 2022 (https://msrc.microsoft.com/update-guide/vulnerability/CVE). -2024-49138) (CVE-2024-49138, rangaithe mar riosca “ard”). Tugtar ceadanna feabhsaithe úsáideora d’ionsaitheoirí rathúla, lena n-áirítear pribhléidí ar leibhéal an chórais, ar féidir leo damáiste tromchúiseach a dhéanamh. Is minic a úsáideann na hionsaithe seo meascán de leochaileachtaí chun cód mailíseach a fhorghníomhú. Níor nocht Microsoft faisnéis maidir le scála na n-ionsaithe seo nó conas a dhéantar iad.
I measc na leaganacha reatha de Windows agus Windows Server tá leochaileacht shuntasach (CVE-2024-49112) a dhéanann difear don Phrótacal Rochtana Eolaire Éadrom (LDAP). Níl aon sonraí ann go fóill faoin gcaoi a dtarlaíonn na hionsaithe seo nó conas a d’fhéadfadh riarthóirí córais lena mbaineann a aithint. Molann Microsoft do riarthóirí rialaitheoirí fearainn a dhínascadh ón Idirlíon má theipeann orthu an nuashonrú slándála seo a imscaradh go tráthúil.
Thángthas ar leochaileachtaí breise “ard” leibhéal na mbagairtí i roinnt comhpháirteanna Windows atá seans maith go malware, mar Sheirbhísí Deisce Cianda agus Hyper-V. Tá Oifig i mbaol ionsaithe víreas freisin agus is féidir le hackers sonraí a fháil agus a úsáid gan údarú.
Shocraigh Microsoft freisin locht slándála a bhí faoi ionsaí gníomhach cheana féin le linn an Lá Paiste Samhain seo.
An bhfuil tú réidh chun an domhan digiteach a chosaint? Glac páirt i Code Labs Academy’sCybersecurity Bootcamp agus faigh na scileanna praiticiúla a theastaíonn uait chun cosaint a thabhairt i gcoinne cibearbhagairtí.