11. december 2024
Microsoft se je odzval na aktivno izkoriščeno ranljivost z izdajo ključnih varnostnih nadgradenj za svoje izdelke, vključno z Windows, Office, SharePoint in Hyper-V. Ker so poročali o nenehnih napadih, skrbnikom trenutnih različic namizja Windows in strežnika Windows priporočamo, da zagotovijo, da je storitev Windows Update omogočena in da so nameščeni najnovejši varnostni popravki.
Trenutno izkoriščena ranljivost vpliva na številne različice sistemov Windows 10 in Windows 11 ter številne različice sistema Windows Server, vključno z različicama 2008 in 2022. -2024-49138) (CVE-2024-49138, razvrščen kot "visoko" tveganje). Uspešnim napadalcem so podeljena izboljšana uporabniška dovoljenja, vključno s privilegiji na ravni sistema, kar lahko povzroči resno škodo. Ti napadi pogosto uporabljajo kombinacijo ranljivosti za izvajanje zlonamerne kode. Microsoft ni razkril podatkov o obsegu teh napadov ali o tem, kako so izvedeni.
Trenutne različice operacijskega sistema Windows in Windows Server vključujejo pomembno ranljivost (CVE-2024-49112), ki vpliva na lahki protokol za dostop do imenikov (LDAP). Ni še nobenih podrobnosti o tem, kako ti napadi potekajo ali kako bi lahko skrbniki prepoznali prizadete sisteme. Microsoft svetuje skrbnikom, naj prekinejo povezavo krmilnikov domene z interneta, če te varnostne posodobitve ne uvedejo pravočasno.
V številnih komponentah Windows, ki so nagnjene k zlonamerni programski opremi, so bile odkrite dodatne "visoke" ranljivosti na ravni grožnje, kot sta oddaljeni namizni storitve in Hyper-V. Office je dovzeten tudi za napade virusov, hekerji pa lahko brez dovoljenja pridobijo in uporabljajo podatke.
Microsoft je prav tako popravil varnostno napako, ki je bila že pod aktivnim napadom med tem novembrskim dnevom popravkov.
Ste pripravljeni zaščititi digitalni svet? Pridružite se Code Labs AcademyCybersecurity Bootcamp in pridobite praktične veščine, ki jih potrebujete za obrambo pred kibernetskimi grožnjami.