2024 年 12 月 11 日
Microsoft は、Windows、Office、SharePoint、Hyper-V などの自社製品の主要なセキュリティ アップグレードをリリースすることで、積極的に悪用された脆弱性に対応しました。継続的な攻撃が報告されているため、Windows デスクトップおよび Windows Server の現在のバージョンの管理者は、Windows Update が有効になっていて、最新のセキュリティ パッチがインストールされていることを確認することをお勧めします。
Windows 10 と Windows 11 の多くのバージョン、および 2008 と 2022 を含む Windows Server の多くのバージョンは、現在悪用されている脆弱性 の影響を受けます。 -2024-49138) (CVE-2024-49138、「高」リスクとして分類)。攻撃に成功すると、システム レベルの権限を含む強化されたユーザー権限が付与され、重大な損害を引き起こす可能性があります。これらの攻撃では、脆弱性を組み合わせて悪意のあるコードを実行することがよくあります。 Microsoft は、これらの攻撃の規模や実行方法に関する情報を明らかにしていません。
Windows および Windows Server の現在のバージョンには、Lightweight Directory Access Protocol に影響を与える重大な脆弱性 (CVE-2024-49112) が含まれています。 (LDAP)。これらの攻撃がどのように行われるか、または管理者が影響を受けるシステムをどのように認識するかについては、まだ詳細がわかっていません。 Microsoft では、このセキュリティ更新プログラムを適時に展開できない場合は、ドメイン コントローラーをインターネットから切断するよう管理者に推奨しています。
リモート デスクトップ サービスや Hyper-V など、マルウェアが発生しやすい Windows コンポーネントの多くで、さらに「高」の脅威レベルの脆弱性が発見されました。 Office はウイルス攻撃の影響も受けやすく、ハッカーが許可なくデータを取得して使用する可能性もあります。
Microsoftはまた、この11月のパッチデー中にすでに活発な攻撃を受けていたセキュリティ上の欠陥も修正した。
_デジタル世界を守る準備はできていますか? Code Labs Academy の サイバーセキュリティ ブートキャンプ に参加し、サイバー脅威から防御するために必要な実践的なスキルを獲得してください。