11 ธันวาคม 2024
Microsoft ตอบสนองต่อช่องโหว่ที่ถูกโจมตีอย่างแข็งขันด้วยการปล่อยการอัพเกรดความปลอดภัยที่สำคัญสำหรับผลิตภัณฑ์ของตน รวมถึง Windows, Office, SharePoint และ Hyper-V เนื่องจากมีการรายงานการโจมตีอย่างต่อเนื่อง ผู้ดูแลระบบ Windows Desktop และ Windows Server เวอร์ชันปัจจุบันควรตรวจสอบให้แน่ใจว่าได้เปิดใช้งาน Windows Update และติดตั้งแพตช์รักษาความปลอดภัยล่าสุดแล้ว
Windows 10 และ Windows 11 หลายเวอร์ชัน รวมถึง Windows Server หลายเวอร์ชัน รวมถึงปี 2008 และ 2022 ได้รับผลกระทบจาก ช่องโหว่ที่ถูกโจมตีในปัจจุบัน (CVE-2024-49138 จัดว่ามีความเสี่ยง "สูง") ผู้โจมตีที่ประสบความสำเร็จจะได้รับสิทธิ์ผู้ใช้ขั้นสูง รวมถึงสิทธิ์ระดับระบบ ซึ่งอาจทำให้เกิดความเสียหายร้ายแรงได้ การโจมตีเหล่านี้มักใช้ช่องโหว่หลายรูปแบบร่วมกันเพื่อรันโค้ดที่เป็นอันตราย Microsoft ไม่ได้เปิดเผยข้อมูลเกี่ยวกับขนาดของการโจมตีเหล่านี้หรือวิธีการดำเนินการ
Windows และ Windows Server เวอร์ชันปัจจุบันมีช่องโหว่ที่สำคัญ (CVE-2024-49112) ที่ส่งผลต่อ Lightweight Directory Access Protocol (แอลดีเอพี). ยังไม่มีรายละเอียดว่าการโจมตีเหล่านี้เกิดขึ้นได้อย่างไร หรือผู้ดูแลระบบอาจจดจำระบบที่ได้รับผลกระทบได้อย่างไร Microsoft แนะนำให้ผู้ดูแลระบบตัดการเชื่อมต่อตัวควบคุมโดเมนจากอินเทอร์เน็ต หากไม่สามารถปรับใช้การปรับปรุงการรักษาความปลอดภัยนี้ในเวลาที่เหมาะสม
มีการค้นพบช่องโหว่ระดับภัยคุกคาม "สูง" เพิ่มเติมในส่วนประกอบ Windows ที่เสี่ยงต่อมัลแวร์จำนวนหนึ่ง เช่น บริการเดสก์ท็อประยะไกล และ Hyper-V Office ยังเสี่ยงต่อการโจมตีของไวรัส และแฮกเกอร์สามารถรับและใช้ข้อมูลโดยไม่ได้รับอนุญาต
Microsoft ยังได้แก้ไขข้อบกพร่องด้านความปลอดภัยที่อยู่ภายใต้การโจมตีในช่วงเดือนพฤศจิกายน Patch Day นี้
พร้อมที่จะปกป้องโลกดิจิทัลแล้วหรือยัง? เข้าร่วม Code Labs Academy'sCybersecurity Bootcamp และรับทักษะเชิงปฏิบัติที่จำเป็นในการป้องกันภัยคุกคามทางไซเบอร์