Jeszcze w listopadzie Microsoft wypuścił łatki, które likwidują groźną podatność. Jak się jednak okazuje - wciąż mnóstwo maszyn jest nią zagrożonych.

Wspomniana łatka ma za zadanie zlikwidować podatności oznaczone jako CVE-2021-42287 oraz CVE-2021-42278. Umożliwiają one zwiększenie uprawnień w domenie związanej z Windows Active Directory. Aby tak się stało, atakujący musi wcześniej przejąć kontrolę nad kontem zwykłego użytkownika - co w wielu przypadkach okazuje się dziecinnie prostym zadaniem. Niestety, nie wszyscy wprowadzili odpowiednie poprawki bezpieczeństwa i już wykryto parę przypadków, w których podatności zostały wykorzystana do przejęcia urządzeń.

Teraz, gdy informacje o podatnościach zostały ujawnione, warto zadbać o zainstalowanie łatek, które je zlikwidują. Są to:

KB5008102 - (CVE-2021-42278)

KB5008380 - aktualizacja uwierzytelniania (CVE-2021-42287)

KB5008602(OS Build 17763.2305)

Microsoft zaleca, aby zaaplikować łatki jak najszybciej, co pozwoli uniknąć włamania. Dotyczy to wszystkich systemów Windows - zarówno konsumenckich, jak i biznesowych oraz serwerowych.

