11-декабрь, 2024-жыл
Майкрософт жигердүү пайдаланылган кемчиликке жооп кайтарды, анын ичинде Windows, Office, SharePoint жана Hyper-V өнүмдөрү үчүн коопсуздуктун негизги жаңыртууларын чыгарды. Жүргүзүлгөн чабуулдар тууралуу кабарлангандай, Windows Иш тактасынын жана Windows Серверинин учурдагы версияларынын администраторлоруна Windows Жаңыртуу иштетилгенин жана эң акыркы коопсуздук патчтары орнотулгандыгын текшерүү сунушталат.
Windows 10 жана Windows 11дин көптөгөн версиялары, ошондой эле Windows Server'дун көптөгөн версиялары, анын ичинде 2008 жана 2022, учурда пайдаланылган аялуу -2024-49138) (CVE-2024-49138, "жогорку" катары классификацияланган тобокелдик). Ийгиликтүү чабуулчуларга олуттуу зыян алып келиши мүмкүн болгон система деңгээлиндеги артыкчылыктарды кошкондо өркүндөтүлгөн колдонуучу уруксаттары берилет. Бул чабуулдар көбүнчө зыяндуу кодду ишке ашыруу үчүн кемчиликтердин айкалышын колдонушат. Майкрософт бул чабуулдардын масштабы жана алардын кандайча ишке ашырылып жатканы тууралуу маалыматты ачыктаган жок.
Windows жана Windows Server версияларынын учурдагы версияларында Жеңил Салмакка жетүү Протоколуна таасир этүүчү олуттуу кемчилик (CVE-2024-49112) камтылган. (LDAP). Бул чабуулдар кандайча ишке ашары же администраторлор жабыркаган системаларды кантип тааный тургандыгы тууралуу азырынча эч кандай маалымат жок. Microsoft администраторлорго эгер алар бул коопсуздук жаңыртылышын өз убагында орното албаса, домен контроллерлорун Интернеттен ажыратууну сунуштайт.
Алыскы иштакта кызматтары жана Hyper-V сыяктуу бир катар кесепеттүү программаларга жакын Windows компоненттеринде кошумча "жогорку" коркунуч деңгээлиндеги алсыздыктар табылган. Office ошондой эле вирустук чабуулдарга дуушар болот жана хакерлер уруксатсыз маалыматтарды алып, колдоно алышат.
Microsoft ошондой эле ушул Ноябрь Патч күнүндө активдүү чабуулга кабылган коопсуздук мүчүлүштүктөрүн оңдоду.
Санариптик дүйнөнү коргоого даярсызбы? Code Labs Academy'sCybersecurity Bootcamp программасына кошулуңуз жана кибер коркунучтардан коргонуу үчүн керектүү практикалык көндүмдөрдү алыңыз._