11 грудня 2024 року
Корпорація Майкрософт відреагувала на активно використовувану вразливість, випустивши ключові оновлення безпеки для своїх продуктів, включаючи Windows, Office, SharePoint і Hyper-V. Оскільки повідомлялося про триваючі атаки, адміністраторам поточних версій Windows Desktop і Windows Server рекомендується переконатися, що Windows Update увімкнено та встановлено найновіші патчі безпеки.
Багато версій Windows 10 і Windows 11, а також багато версій Windows Server, включно з 2008 і 2022, піддаються впливу наразі використовуваної вразливості. -2024-49138) (CVE-2024-49138, класифікується як «високий» ризик). Успішні зловмисники отримують розширені дозволи користувача, включаючи привілеї на системному рівні, що може завдати серйозної шкоди. Ці атаки часто використовують комбінацію вразливостей для виконання шкідливого коду. Microsoft не розкриває інформацію про масштаби цих атак і те, як вони здійснюються.
Поточні версії Windows і Windows Server містять значну вразливість (CVE-2024-49112), яка впливає на полегшений протокол доступу до каталогу (LDAP). Поки що немає подробиць про те, як відбуваються ці атаки або як адміністратори можуть розпізнати уражені системи. Корпорація Майкрософт радить адміністраторам відключити контролери домену від Інтернету, якщо вони не встигнуть розгорнути це оновлення безпеки вчасно.
Додаткові вразливості «високого» рівня загрози були виявлені в ряді компонентів Windows, схильних до зловмисного програмного забезпечення, таких як Remote Desktop Services і Hyper-V. Office також вразливий до вірусних атак, і хакери можуть отримувати та використовувати дані без дозволу.
Корпорація Майкрософт також виправила недолік безпеки, який уже піддавався активним атакам під час цього Дня виправлень у листопаді.
Готові захистити цифровий світ? Приєднуйтесь до Code Labs AcademyCybersecurity Bootcamp і отримайте практичні навички, необхідні для захисту від кіберзагроз.