11. decembra 2024
Spoločnosť Microsoft reagovala na aktívne využívanú zraniteľnosť vydaním kľúčových aktualizácií zabezpečenia pre svoje produkty vrátane Windows, Office, SharePoint a Hyper-V. Keďže boli hlásené prebiehajúce útoky, správcom aktuálnych verzií Windows Desktop a Windows Server sa odporúča, aby zabezpečili, že je povolená služba Windows Update a že sú nainštalované najnovšie opravy zabezpečenia.
Mnohé verzie Windows 10 a Windows 11, ako aj mnohé verzie Windows Server, vrátane 2008 a 2022, sú ovplyvnené aktuálne využívanou chybou zabezpečenia (CVE-2024-49138, klasifikované ako „vysoké“ riziko). Úspešným útočníkom sú udelené rozšírené používateľské oprávnenia vrátane oprávnení na úrovni systému, čo môže spôsobiť vážne škody. Tieto útoky často využívajú kombináciu zraniteľností na spustenie škodlivého kódu. Microsoft nezverejnil informácie o rozsahu týchto útokov ani o tom, ako sa vykonávajú.
Aktuálne verzie systému Windows a Windows Server obsahujú významnú chybu zabezpečenia (CVE-2024-49112), ktorá ovplyvňuje protokol Lightweight Directory Access Protocol (LDAP). Zatiaľ nie sú k dispozícii žiadne podrobnosti o tom, ako tieto útoky prebiehajú alebo ako môžu správcovia rozpoznať postihnuté systémy. Spoločnosť Microsoft odporúča správcom, aby odpojili radiče domény od internetu, ak sa im nepodarí nasadiť túto aktualizáciu zabezpečenia včas.
V mnohých komponentoch Windows náchylných na malvér, ako sú Remote Desktop Services a Hyper-V, boli objavené ďalšie zraniteľné miesta s „vysokou“ úrovňou hrozieb. Office je tiež náchylný na útoky vírusov a hackeri môžu získavať a používať údaje bez povolenia.
Spoločnosť Microsoft tiež opravila bezpečnostnú chybu, ktorá bola už počas tohto novembrového dňa opravy aktívne napadnutá.
_ Nálady na ochranu digitálneho sveta? Pripojte sa k [n_o_t_r_a_n_s_l_a_t_e_0] 's_ cybersecurity bootcamp _And