11 decembrie 2024
Microsoft a răspuns la o vulnerabilitate exploatată în mod activ prin lansarea unor actualizări cheie de securitate pentru produsele sale, inclusiv Windows, Office, SharePoint și Hyper-V. Deoarece au fost raportate atacuri în curs, administratorii versiunilor actuale de Windows Desktop și Windows Server sunt sfătuiți să se asigure că Windows Update este activat și că sunt instalate cele mai recente corecții de securitate.
Multe versiuni de Windows 10 și Windows 11, precum și multe versiuni de Windows Server, inclusiv 2008 și 2022, sunt afectate de vulnerabilitatea exploatată în prezent (CVE-2024-49138, clasificat ca risc „înalt”). Atacatorilor de succes li se acordă permisiuni de utilizator îmbunătățite, inclusiv privilegii la nivel de sistem, care pot cauza daune grave. Aceste atacuri folosesc frecvent o combinație de vulnerabilități pentru a executa cod rău intenționat. Microsoft nu a dezvăluit informații despre amploarea acestor atacuri sau despre modul în care sunt efectuate.
Versiunile actuale de Windows și Windows Server includ o vulnerabilitate semnificativă (CVE-2024-49112) care afectează protocolul ușor de acces la director (LDAP). Nu există încă detalii despre modul în care au loc aceste atacuri sau despre cum ar putea administratorii să recunoască sistemele afectate. Microsoft sfătuiește administratorii să deconecteze controlerele de domeniu de la Internet dacă nu reușesc să implementeze această actualizare de securitate în timp util.
Au fost descoperite vulnerabilități suplimentare la nivel de amenințare „înalt” într-un număr de componente Windows predispuse la malware, cum ar fi Serviciile Desktop la distanță și Hyper-V. Office este, de asemenea, susceptibil la atacuri de viruși, iar hackerii pot obține și utiliza date fără autorizație.
Microsoft a remediat, de asemenea, o defecțiune de securitate care era deja supusă unui atac activ în această zi a patch-urilor din noiembrie.
Ești gata să protejezi lumea digitală? Alăturați-vă Code Labs AcademyCybersecurity Bootcamp și obțineți abilitățile practice de care aveți nevoie pentru a vă apăra împotriva amenințărilor cibernetice.