72 уязвимости закрыты: Microsoft завершает год на безопасной ноте

Microsoft выпустила заключительные обновления безопасности 2024 года, устранив 72 уязвимости, включая одну активно эксплуатируемую. Среди них 17 критических, 54 важных и одна средней степени опасности. Из общего числа, 31 уязвимость связана с удалённым выполнением кода, а 27 позволяют повышать привилегии.

Особое внимание привлекает уязвимость CVE-2024-49138 с рейтингом CVSS 7.8. Она была обнаружена в драйвере Windows Common Log File System ( CLFS ) и позволяет злоумышленнику получить системные привилегии. Microsoft выразила благодарность компании CrowdStrike за выявление проблемы.

CVE-2024-49138 — пятая эксплуатируемая уязвимость в CLFS с 2022 года. Эксперты отмечают, что эксплуатировать подобные уязвимости предпочитают операторы программ-вымогателей, так как они позволяют быстро проникать в сеть для кражи и шифрования данных.

Microsoft усиливает защиту CLFS, добавив хэшированные коды аутентификации (HMAC) к лог-файлам. Эта мера предотвращает изменение файлов кем-либо, кроме самого драйвера CLFS.

Также компания устранила критическую уязвимость CVE-2024-49112 (CVSS 9.8), связанную с протоколом LDAP , и ряд других опасных проблем, включая удалённое выполнение кода в Windows Hyper-V и Remote Desktop Client.

На фоне повышения активности атак Microsoft постепенно отказывается от протокола NTLM , заменяя его на более безопасный Kerberos. Дополнительно включена защита Extended Protection for Authentication (EPA) по умолчанию для Exchange Server, AD CS и LDAP.

В новом Windows Server 2025 NTLM полностью исключён, а LDAP теперь использует канал защищённой связи. Эти шаги направлены на усиление политики безопасности по умолчанию.

В преддверии нового года Microsoft завершает 2024-ый, укрепляя защиту своих продуктов и подавая пример, как важны проактивные меры в кибербезопасности. Этим обновлением, словно праздничным подарком, компания закрывает опасные уязвимости и делает шаги к более защищённому цифровому будущему.