11 de decembro de 2024
Microsoft respondeu a unha vulnerabilidade explotada activamente lanzando actualizacións de seguridade clave para os seus produtos, incluíndo Windows, Office, SharePoint e Hyper-V. Como se informou de ataques en curso, recoméndase aos administradores das versións actuais de Windows Desktop e Windows Server que se aseguren de que Windows Update estea activado e que se instalen os parches de seguranza máis recentes.
Moitas versións de Windows 10 e Windows 11, así como moitas versións de Windows Server, incluíndo 2008 e 2022, están afectadas pola vulnerabilidade explotada actualmente (CVE-2024-49138, clasificado como "alto"). Os atacantes con éxito reciben permisos de usuario mellorados, incluídos privilexios a nivel de sistema, que poden causar danos graves. Estes ataques usan con frecuencia unha combinación de vulnerabilidades para executar código malicioso. Microsoft non revelou información sobre a magnitude destes ataques nin como se realizan.
As versións actuais de Windows e Windows Server inclúen unha vulnerabilidade significativa (CVE-2024-49112) que afecta ao protocolo de acceso ao directorio lixeiro (LDAP). Aínda non hai detalles sobre como se producen estes ataques ou como os administradores poden recoñecer os sistemas afectados. Microsoft aconsella aos administradores que desconecten os controladores de dominio de Internet se non logran implementar esta actualización de seguranza de forma oportuna.
Descubríronse vulnerabilidades adicionais de nivel "alto" de ameazas en varios compoñentes de Windows propensos a malware, como os servizos de escritorio remoto e Hyper-V. Office tamén é susceptible aos ataques de virus e os piratas informáticos poden obter e usar datos sen autorización.
Microsoft tamén solucionou un fallo de seguridade que xa estaba baixo ataque activo durante este Día do parche de novembro.
_¿Listo para protexer o mundo dixital? Únete ao [ Cybersecurity Bootcamp] de Code Labs Academy(https://codelabsacademy.com/courses/cybersecurity) e adquire as habilidades prácticas que necesitas para defenderte das ciberameazas.