11 de dezembro de 2024
A Microsoft respondeu a uma vulnerabilidade explorada ativamente lançando atualizações de segurança importantes para seus produtos, incluindo Windows, Office, SharePoint e Hyper-V. Como ataques contínuos foram relatados, os administradores das versões atuais do Windows Desktop e do Windows Server são aconselhados a garantir que o Windows Update esteja habilitado e que os patches de segurança mais recentes estejam instalados.
Muitas versões do Windows 10 e Windows 11, bem como muitas versões do Windows Server, incluindo 2008 e 2022, são afetadas pela vulnerabilidade atualmente explorada (CVE-2024-49138, classificado como risco “alto”). Os invasores bem-sucedidos recebem permissões de usuário aprimoradas, incluindo privilégios no nível do sistema, o que pode causar sérios danos. Esses ataques frequentemente usam uma combinação de vulnerabilidades para executar códigos maliciosos. A Microsoft não revelou informações sobre a escala destes ataques ou como são realizados.
As versões atuais do Windows e do Windows Server incluem uma vulnerabilidade significativa (CVE-2024-49112) que afeta o Lightweight Directory Access Protocol (LDAP). Ainda não há detalhes sobre como esses ataques ocorrem ou como os administradores podem reconhecer os sistemas afetados. A Microsoft aconselha os administradores a desconectarem os controladores de domínio da Internet caso não consigam implantar esta atualização de segurança em tempo hábil.
Vulnerabilidades adicionais de “alto” nível de ameaça foram descobertas em vários componentes do Windows propensos a malware, como Serviços de Área de Trabalho Remota e Hyper-V. O Office também é suscetível a ataques de vírus e os hackers podem obter e usar dados sem autorização.
A Microsoft também corrigiu uma falha de segurança que já estava sob ataque ativo durante o Patch Day de novembro.
Pronto para proteger o mundo digital? Participe do Code Labs AcademyCybersecurity Bootcamp e obtenha as habilidades práticas necessárias para se defender contra ameaças cibernéticas.