Krytyczne aktualizacje zabezpieczeń: Atakujący mogą uzyskać uprawnienia systemowe na urządzeniach z systemem Windows

W ramach grudniowego dnia poprawek Microsoft załatał kilka luk w zabezpieczeniach produktów, takich jak Sharepoint, Hyper-V, Windows i Office. Nowe aktualizacje zapobiegają uruchamianiu złośliwego kodu na urządzeniach z oprogramowaniem Microsoft. W szczególności, luka w systemie Windows 10/11 i Windows Server jest aktywnie wykorzystywana przez atakujących, wzywając użytkowników systemów Windows do podjęcia natychmiastowych działań.

Luka, CVE-2024-49138 (Common Vulnerabilities and Exposures), może pozwolić atakującemu na uzyskanie uprawnień systemowych. Luka dotyczy różnych wersji systemów Windows 10 i 11, a także kilku wersji Windows Server (w tym 2012 i 2008), dlatego też została sklasyfikowana jako "wysokie" zagrożenie bezpieczeństwa. Luka ta może pozwolić hakerom na uzyskanie uprawnień systemowych i dokonanie daleko idących zmian i manipulacji w systemie operacyjnym. Microsoft nie ujawnia jednak obecnie żadnych szczegółów na temat tego, jak atakujący mogą postępować.

Inna luka, CVE-2024-49112, w protokole Lightweight Directory Access Protocol (LDAP) jest oceniana jako "krytyczna" i również dotyczy kilku aktualnych wersji systemu Windows i Windows Server. Według Microsoftu (za pośrednictwem Heise Security), jeśli aktualizacje zabezpieczeń nie mogą zostać zainstalowane na komputerze użytkownika z systemem Windows, kontroler domeny powinien zostać odłączony od Internetu. Więcej informacji na temat tej luki również nie jest dostępnych.

Grudniowy patchday Microsoftu usuwa również luki w platformie wirtualizacyjnej Hyper-V, pakiecie Office i usłudze pulpitu zdalnego, przy czym większość z tych luk została oceniona jako "wysoka". Szczegółowy przegląd można znaleźć w przewodniku Microsoft Security Update Guide(proszę zakupić książkę "Windows Security Internals: A Deep Dive into Windows Authentication, Authorization, and Auditing" od Amazon US).