11. desember 2024
Microsoft reagerte på en aktivt utnyttet sårbarhet ved å gi ut viktige sikkerhetsoppgraderinger for produktene sine, inkludert Windows, Office, SharePoint og Hyper-V. Ettersom pågående angrep har blitt rapportert, rådes administratorer av gjeldende versjoner av Windows Desktop og Windows Server til å sørge for at Windows Update er aktivert og de nyeste sikkerhetsoppdateringene er installert.
Mange versjoner av Windows 10 og Windows 11, samt mange versjoner av Windows Server, inkludert 2008 og 2022, er berørt av for øyeblikket utnyttet sårbarhet (CVE-2024-49138, klassifisert som "høy" risiko). Vellykkede angripere får forbedrede brukertillatelser, inkludert systemnivåprivilegier, som kan forårsake alvorlig skade. Disse angrepene bruker ofte en kombinasjon av sårbarheter for å utføre ondsinnet kode. Microsoft har ikke avslørt informasjon om omfanget av disse angrepene eller hvordan de utføres.
Nåværende versjoner av Windows og Windows Server inkluderer en betydelig sårbarhet (CVE-2024-49112) som påvirker Lightweight Directory Access Protocol (LDAP). Det er ennå ingen detaljer om hvordan disse angrepene finner sted eller hvordan administratorer kan gjenkjenne berørte systemer. Microsoft råder administratorer til å koble domenekontrollere fra Internett hvis de ikke klarer å distribuere denne sikkerhetsoppdateringen i tide.
Ytterligere sårbarheter på "høyt" trusselnivå har blitt oppdaget i en rekke Windows-komponenter som er utsatt for skadelig programvare, for eksempel Remote Desktop Services og Hyper-V. Office er også utsatt for virusangrep og hackere kan skaffe og bruke data uten autorisasjon.
Microsoft fikset også en sikkerhetsfeil som allerede var under aktivt angrep under denne oppdateringsdagen i november.
Er du klar til å beskytte den digitale verden? Bli med Code Labs AcademysCybersecurity Bootcamp og få de praktiske ferdighetene du trenger for å forsvare deg mot cybertrusler.