Ngày 11 tháng 12 năm 2024
Microsoft đã phản ứng với lỗ hổng bị khai thác tích cực bằng cách phát hành các bản nâng cấp bảo mật quan trọng cho các sản phẩm của mình, bao gồm Windows, Office, SharePoint và Hyper-V. Vì các cuộc tấn công đang diễn ra đã được báo cáo, quản trị viên của các phiên bản Windows Desktop và Windows Server hiện tại nên đảm bảo rằng Windows Update đã được bật và các bản vá bảo mật mới nhất được cài đặt.
Nhiều phiên bản Windows 10 và Windows 11, cũng như nhiều phiên bản Windows Server, bao gồm 2008 và 2022, bị ảnh hưởng bởi lỗ hổng hiện đang được khai thác (CVE-2024-49138, được phân loại là rủi ro “cao”). Những kẻ tấn công thành công được cấp quyền người dùng nâng cao, bao gồm các đặc quyền cấp hệ thống, có thể gây ra thiệt hại nghiêm trọng. Những cuộc tấn công này thường sử dụng kết hợp các lỗ hổng để thực thi mã độc. Microsoft chưa tiết lộ thông tin về quy mô của các cuộc tấn công này hoặc cách chúng được thực hiện.
Các phiên bản hiện tại của Windows và Windows Server có một lỗ hổng nghiêm trọng (CVE-2024-49112) ảnh hưởng đến Giao thức truy cập thư mục hạng nhẹ (LDAP). Vẫn chưa có thông tin chi tiết về cách các cuộc tấn công này diễn ra hoặc cách quản trị viên có thể nhận ra các hệ thống bị ảnh hưởng. Microsoft khuyên quản trị viên ngắt kết nối bộ điều khiển miền khỏi Internet nếu họ không triển khai bản cập nhật bảo mật này kịp thời.
Các lỗ hổng có mức độ đe dọa “cao” bổ sung đã được phát hiện trong một số thành phần Windows dễ chứa phần mềm độc hại, chẳng hạn như Remote Desktop Services và Hyper-V. Office cũng dễ bị virus tấn công và tin tặc có thể lấy và sử dụng dữ liệu mà không được phép.
Microsoft cũng đã sửa một lỗ hổng bảo mật vốn đã bị tấn công tích cực trong Ngày vá lỗi tháng 11 này.
Sẵn sàng bảo vệ thế giới số? Tham gia Code Labs Academy'sCybersecurity Bootcamp và đạt được các kỹ năng thực hành bạn cần để bảo vệ trước các mối đe dọa trên mạng.