2024 年 12 月 11 日
Microsoft 通过发布其产品(包括 Windows、Office、SharePoint 和 Hyper-V)的关键安全升级来应对主动利用的漏洞。由于报告了持续的攻击,建议当前版本的 Windows 桌面和 Windows Server 的管理员确保启用 Windows 更新并安装最新的安全补丁。
许多版本的 Windows 10 和 Windows 11 以及许多版本的 Windows Server(包括 2008 和 2022)均受到当前利用的漏洞(CVE-2024-49138,归类为“高”风险)。成功的攻击者被授予增强的用户权限,包括系统级权限,这可能会造成严重的损害。这些攻击经常使用漏洞组合来执行恶意代码。微软尚未透露有关这些攻击的规模或攻击方式的信息。
当前版本的 Windows 和 Windows Server 包含一个影响轻型目录访问协议的重大漏洞 (CVE-2024-49112) (LDAP)。目前还没有关于这些攻击如何发生或管理员如何识别受影响系统的详细信息。微软建议管理员如果未能及时部署此安全更新,请断开域控制器与互联网的连接。
在许多容易受到恶意软件攻击的 Windows 组件(例如远程桌面服务和 Hyper-V)中还发现了其他“高”威胁级别的漏洞。 Office还容易受到病毒攻击,黑客可以在未经授权的情况下获取和使用数据。
微软还修复了一个在 11 月补丁日期间已经受到主动攻击的安全漏洞。
准备好保护数字世界了吗?加入 Code Labs Academy 的网络安全训练营并获得防御网络威胁所需的实践技能。