11 դեկտեմբերի, 2024 թ
Microsoft-ն արձագանքեց ակտիվորեն շահագործվող խոցելիությանը` թողարկելով իր արտադրանքի անվտանգության հիմնական թարմացումները, ներառյալ Windows, Office, SharePoint և Hyper-V: Քանի որ շարունակվող հարձակումները հաղորդվել են, Windows Desktop-ի և Windows Server-ի ընթացիկ տարբերակների ադմինիստրատորներին խորհուրդ է տրվում համոզվել, որ Windows Update-ը միացված է և տեղադրված են անվտանգության ամենավերջին պատչերը:
Windows 10-ի և Windows 11-ի շատ տարբերակներ, ինչպես նաև Windows Server-ի շատ տարբերակներ, ներառյալ 2008 և 2022 թվականները, տուժում են ներկայումս շահագործվող խոցելիությունից (CVE-2024-49138, դասակարգված է որպես «բարձր» ռիսկ): Հաջողակ հարձակվողներին տրվում են ընդլայնված օգտվողների թույլտվություններ, ներառյալ համակարգի մակարդակի արտոնությունները, որոնք կարող են լուրջ վնաս պատճառել: Այս հարձակումները հաճախ օգտագործում են խոցելիության համակցություն՝ վնասակար կոդ գործարկելու համար: Microsoft-ը տեղեկություն չի հայտնել այս հարձակումների մասշտաբների կամ դրանց իրականացման մասին:
Windows-ի և Windows Server-ի ընթացիկ տարբերակները ներառում են զգալի խոցելիություն (CVE-2024-49112), որն ազդում է Lightweight Directory Access Protocol-ի վրա: (LDAP): Դեռևս չկան մանրամասներ այն մասին, թե ինչպես են տեղի ունենում այս հարձակումները կամ ինչպես կարող են ադմինիստրատորները ճանաչել տուժած համակարգերը: Microsoft-ը խորհուրդ է տալիս ադմինիստրատորներին անջատել տիրույթի կարգավորիչները ինտերնետից, եթե նրանք չկարողանան ժամանակին կիրառել այս անվտանգության թարմացումը:
Լրացուցիչ «բարձր» սպառնալիքի մակարդակի խոցելիություններ են հայտնաբերվել Windows-ի մի շարք վնասակար ծրագրերի հակված բաղադրիչներում, ինչպիսիք են Remote Desktop Services-ը և Hyper-V-ը: Office-ը նաև ենթակա է վիրուսային հարձակումների, և հաքերները կարող են ստանալ և օգտագործել տվյալներ առանց թույլտվության:
Microsoft-ը նաև շտկեց անվտանգության թերությունը, որն արդեն ակտիվ հարձակման էր ենթարկվել այս նոյեմբերին Patch օրվա ընթացքում:
Պատրա՞ստ եք պաշտպանել թվային աշխարհը: Միացեք Code Labs Academy-ի[ Cybersecurity Bootcamp]-ին (https://codelabsacademy.com/courses/cybersecurity) և ձեռք բերեք գործնական հմտություններ, որոնք անհրաժեշտ են կիբեր սպառնալիքներից պաշտպանվելու համար: