Критические обновления безопасности: Злоумышленники могут получить системные привилегии на устройствах Windows

В рамках декабрьского Patchday компания Microsoft устранила несколько уязвимостей в продуктах, включая Sharepoint, Hyper-V, Windows и Office. Новые обновления предотвращают запуск вредоносного кода на устройствах с программным обеспечением Microsoft. В частности, уязвимость в Windows 10/11 и Windows Server активно эксплуатируется злоумышленниками, в связи с чем пользователям систем Windows необходимо принять срочные меры.

Уязвимость, CVE-2024-49138 (Common Vulnerabilities and Exposures), может позволить злоумышленнику получить системные привилегии. Уязвимость затрагивает различные редакции Windows 10 и 11, а также несколько версий Windows Server (включая 2012 и 2008), поэтому она классифицируется как "высокий" риск безопасности. Эта уязвимость может позволить хакерам получить системные привилегии и вносить далеко идущие изменения и манипуляции в операционную систему. Однако в настоящее время Microsoft не раскрывает никаких подробностей о том, как злоумышленники могут действовать.

Другая уязвимость, CVE-2024-49112, в протоколе Lightweight Directory Access Protocol (LDAP), имеет рейтинг "критический" и также затрагивает несколько текущих версий Windows и Windows Server. По словам представителей Microsoft (через Heise Security), если обновления безопасности не могут быть установлены на компьютер пользователя с Windows, контроллер домена должен быть отключен от Интернета. Никакой дополнительной информации об этой уязвимости также нет.

Декабрьский день исправлений Microsoft также устраняет уязвимости в платформе виртуализации Hyper-V, пакете Office и службе удаленных рабочих столов, причем большинство из этих уязвимостей оцениваются как "высокие". Подробный обзор можно найти в руководстве Microsoft по обновлениям безопасности https://msrc.microsoft.com/update-guide/(приобретите книгу "Windows Security Internals: Глубокое погружение в аутентификацию, авторизацию и аудит Windows" на Amazon US).