11 december 2024
Microsoft reageerde op een actief misbruikt beveiligingslek door belangrijke beveiligingsupgrades uit te brengen voor zijn producten, waaronder Windows, Office, SharePoint en Hyper-V. Omdat er voortdurende aanvallen zijn gemeld, wordt beheerders van de huidige versies van Windows Desktop en Windows Server geadviseerd ervoor te zorgen dat Windows Update is ingeschakeld en dat de meest recente beveiligingspatches zijn geïnstalleerd.
Veel versies van Windows 10 en Windows 11, evenals veel versies van Windows Server, waaronder 2008 en 2022, worden getroffen door de momenteel misbruikte kwetsbaarheid (CVE-2024-49138, geclassificeerd als “hoog” risico). Succesvolle aanvallers krijgen verbeterde gebruikersmachtigingen, inclusief bevoegdheden op systeemniveau, die ernstige schade kunnen veroorzaken. Deze aanvallen maken vaak gebruik van een combinatie van kwetsbaarheden om kwaadaardige code uit te voeren. Microsoft heeft geen informatie vrijgegeven over de omvang van deze aanvallen of hoe ze worden uitgevoerd.
De huidige versies van Windows en Windows Server bevatten een aanzienlijke kwetsbaarheid (CVE-2024-49112) die van invloed is op het Lightweight Directory Access Protocol (LDAP). Er zijn nog geen details over hoe deze aanvallen plaatsvinden of hoe beheerders getroffen systemen kunnen herkennen. Microsoft adviseert beheerders de domeincontrollers van het internet los te koppelen als ze deze beveiligingsupdate niet tijdig implementeren.
Er zijn nog meer kwetsbaarheden met een ‘hoog’ dreigingsniveau ontdekt in een aantal Windows-componenten die gevoelig zijn voor malware, zoals Remote Desktop Services en Hyper-V. Office is ook gevoelig voor virusaanvallen en hackers kunnen zonder toestemming gegevens verkrijgen en gebruiken.
Microsoft heeft ook een beveiligingsfout verholpen die al actief werd aangevallen tijdens deze Patch Day in november.
Klaar om de digitale wereld te beschermen? Sluit je aan bij Code Labs Academy'sCybersecurity Bootcamp en verwerf de praktische vaardigheden die je nodig hebt om je te verdedigen tegen cyberdreigingen.