2024. december 11
A Microsoft az aktívan kihasznált biztonsági résre reagálva kulcsfontosságú biztonsági frissítéseket adott ki termékeihez, köztük a Windowshoz, az Office-hoz, a SharePointhoz és a Hyper-V-hez. Ahogy folyamatos támadásokról számoltak be, a Windows Desktop és a Windows Server jelenlegi verzióinak rendszergazdáinak azt tanácsolják, hogy gondoskodjanak arról, hogy a Windows Update engedélyezve legyen, és a legújabb biztonsági javítások telepítve legyenek.
A jelenleg kihasznált biztonsági rés a Windows 10 és a Windows 11 számos verzióját, valamint a Windows Server számos verzióját érinti, beleértve a 2008-as és 2022-es verziót is. -2024-49138) (CVE-2024-49138, „magas” kockázatúnak minősül). A sikeres támadók továbbfejlesztett felhasználói engedélyeket kapnak, beleértve a rendszerszintű jogosultságokat is, amelyek komoly károkat okozhatnak. Ezek a támadások gyakran a sebezhetőségek kombinációját használják fel rosszindulatú kód futtatására. A Microsoft nem árult el információkat e támadások mértékéről vagy végrehajtási módjáról.
A Windows és a Windows Server jelenlegi verziói jelentős biztonsági rést tartalmaznak (CVE-2024-49112), amely a Lightweight Directory Access Protocolt érinti. (LDAP). Egyelőre nincsenek részletek arról, hogyan történnek ezek a támadások, vagy hogy a rendszergazdák hogyan ismerhetik fel az érintett rendszereket. A Microsoft azt tanácsolja a rendszergazdáknak, hogy válassza le a tartományvezérlőket az internetről, ha nem telepítik időben ezt a biztonsági frissítést.
További „magas” fenyegetettségi szintű sebezhetőséget fedeztek fel számos rosszindulatú Windows-összetevőben, mint például a Remote Desktop Services és a Hyper-V. Az Office is érzékeny a vírustámadásokra, és a hackerek engedély nélkül szerezhetnek be és használhatnak fel adatokat.
A Microsoft egy biztonsági hibát is kijavított, amely már aktív támadás alatt állt a novemberi javítási napon.
Készen áll a digitális világ védelmére? Csatlakozz Code Labs AcademyCybersecurity Bootcamp és sajátítsd el azokat a gyakorlati készségeket, amelyekre szükséged van a kiberfenyegetésekkel szembeni védekezéshez.