11 december 2024
Microsoft reagerade på en aktivt utnyttjad sårbarhet genom att släppa viktiga säkerhetsuppgraderingar för sina produkter, inklusive Windows, Office, SharePoint och Hyper-V. Eftersom pågående attacker har rapporterats, uppmanas administratörer av nuvarande versioner av Windows Desktop och Windows Server att se till att Windows Update är aktiverat och att de senaste säkerhetskorrigeringarna är installerade.
Många versioner av Windows 10 och Windows 11, såväl som många versioner av Windows Server, inklusive 2008 och 2022, påverkas av den för närvarande utnyttjade sårbarheten (CVE-2024-49138, klassificerad som "hög" risk). Framgångsrika angripare beviljas utökade användarbehörigheter, inklusive privilegier på systemnivå, vilket kan orsaka allvarlig skada. Dessa attacker använder ofta en kombination av sårbarheter för att exekvera skadlig kod. Microsoft har inte avslöjat information om omfattningen av dessa attacker eller hur de utförs.
Aktuella versioner av Windows och Windows Server inkluderar en betydande sårbarhet (CVE-2024-49112) som påverkar Lightweight Directory Access Protocol (LDAP). Det finns ännu inga detaljer om hur dessa attacker äger rum eller hur administratörer kan känna igen drabbade system. Microsoft råder administratörer att koppla bort domänkontrollanter från Internet om de misslyckas med att distribuera den här säkerhetsuppdateringen i tid.
Ytterligare sårbarheter på "hög" hotnivå har upptäckts i ett antal Windows-komponenter som är utsatta för skadlig programvara, såsom Remote Desktop Services och Hyper-V. Office är också känsligt för virusattacker och hackare kan skaffa och använda data utan tillstånd.
Microsoft åtgärdade också ett säkerhetsfel som redan var under aktiv attack under denna November Patch Day.
Redo att skydda den digitala världen? Gå med i Code Labs AcademysCybersecurity Bootcamp och skaffa dig de praktiska färdigheter du behöver för att försvara dig mot cyberhot.