11 dicembre 2024
Microsoft ha risposto a una vulnerabilità sfruttata attivamente rilasciando importanti aggiornamenti di sicurezza per i suoi prodotti, tra cui Windows, Office, SharePoint e Hyper-V. Poiché sono stati segnalati attacchi in corso, si consiglia agli amministratori delle versioni attuali di Windows Desktop e Windows Server di assicurarsi che Windows Update sia abilitato e che siano installate le patch di sicurezza più recenti.
Molte versioni di Windows 10 e Windows 11, nonché molte versioni di Windows Server, tra cui 2008 e 2022, sono interessate dalla vulnerabilità attualmente sfruttata (CVE-2024-49138, classificato come rischio “alto”). Agli aggressori riusciti vengono concesse autorizzazioni utente avanzate, inclusi privilegi a livello di sistema, che possono causare gravi danni. Questi attacchi utilizzano spesso una combinazione di vulnerabilità per eseguire codice dannoso. Microsoft non ha rivelato informazioni sulla portata di questi attacchi o su come vengono eseguiti.
Le versioni attuali di Windows e Windows Server includono una vulnerabilità significativa (CVE-2024-49112) che interessa il Lightweight Directory Access Protocol (LDAP). Non ci sono ancora dettagli su come avvengono questi attacchi o su come gli amministratori potrebbero riconoscere i sistemi colpiti. Microsoft consiglia agli amministratori di disconnettere i controller di dominio da Internet se non riescono a distribuire questo aggiornamento per la protezione in modo tempestivo.
Ulteriori vulnerabilità con livello di minaccia "alto" sono state scoperte in una serie di componenti Windows soggetti a malware, come Servizi Desktop remoto e Hyper-V. Office è inoltre vulnerabile agli attacchi di virus e gli hacker possono ottenere e utilizzare dati senza autorizzazione.
Microsoft ha inoltre corretto una falla di sicurezza che era già sotto attacco attivo durante il Patch Day di novembre.
Pronti a proteggere il mondo digitale? Partecipa alCybersecurity Bootcamp di Code Labs Academy e acquisisci le competenze pratiche necessarie per difenderti dalle minacce informatiche.