ማይክሮሶፍት በPatch ማክሰኞ ወቅት ብዙ ቁጥር ያላቸውን ተጋላጭነቶችን በመፍትሔዎቹ ዘግቷል። እነዚህ ለEmotet/Trickbot/Bazaloader ጥቃቶች ሊጠቀሙበት የሚችሉትን ወሳኝ CVE-2021-43890 ተጋላጭነትን ያካትታሉ። ለውጭ ልውውጥ ሌላ ብዝበዛም ተገኝቷል።
በታኅሣሥ Patch ማክሰኞ ዝማኔው ማይክሮሶፍት በሶፍትዌሩ ውስጥ ብዙ ቁጥር ያላቸውን ተጋላጭነቶች እንደገና አስተካክሏል። በዚህ ጊዜ ከ67 ያላነሱ ጥገናዎችን አሳትፏል። በኖቬምበር ውስጥ 55 ነበሩ. በአጠቃላይ የቴክኖሎጂው ግዙፍ ድርጅት በዚህ አመት 887 CVE ጥገናዎችን አውጥቷል.
የዲሴምበር ዙር ድክመቶችን በ Microsoft Office፣ በማይክሮሶፍት ፓወር ሼል፣ በChromium ላይ የተመሰረተ Edge አሳሽ፣ Windows ከርነል ፣ የ Windows አትም Spooler እና Windows የርቀት ዴስክቶፕ ደንበኛ። አሁን ከተለቀቁት 67 ጥገናዎች ውስጥ ስድስቱ የዜሮ ቀን ብዝበዛዎች ነበሩ።
ከተፈቱት ጉዳዮች መካከል የርቀት ኮድ ማስፈጸሚያ (RCE)፣ የልዩ መብት መስፋፋት የደህንነት ጉድለቶች፣ የሳንካዎች ማጭበርበር እና የአገልግሎት ውድቅ ጉዳዮችን ያካትታሉ።
ስድስት ቀን ዜሮ ፓኬጆች
በጣም አስፈላጊው ፕላስተር የዜሮ ቀን CVE-2021-43890 ተጋላጭነትን ያካትታል። ይህ ነው Windows አፕኤክስ ጫኚ ስፖፊንግ ተጋላጭነት በጣም ወሳኝ ደረጃ የተሰጠው እና አስቀድሞ በጠላፊዎች እየተበዘበዘ ነው። ተጋላጭነቱ ከሌሎች ነገሮች በተጨማሪ በልዩ ሁኔታ የተገነቡ ፓኬጆችን መጠቀም እራሱን ያበድራል። በተለይም ሰርጎ ገቦች ኢሞትት፣ ትሪክቦት እና ባዛሎደር ማልዌርን በዚህ ብዝበዛ ለማሰራጨት ይሞክራሉ።
በ Microsoft ሶፍትዌር ውስጥ ያሉ ሌሎች የዜሮ ቀን ቀዳዳዎች አሁን የተዘጉ ሀ Windows የልዩ ልዩ ተጋላጭነት ከፍታ ስፑለር አትም (CVE-2021-413330)፣ ሀ Windows የሞባይል መሳሪያ አስተዳደር የተጋላጭነት ከፍታ (CVE-2021-43880) እና ኢኦፒ በ Windows የፋይል ስርዓት ማመስጠር (CVE-2021-43893)።
በተጨማሪም፣ የዜሮ-ቀን ተጋላጭነቶች ለ"NTFS አዘጋጅ አጭር ስም ከፍ ያለ ልዩ መብት" የሶፍትዌር ስህተት (CVE-2021-43240) እና ለዜሮ-ቀን ችግር ተስተካክለዋል። Windows ጫኚ (CVE-2021-43883)።
አዲስ ሊሆን የሚችል የልውውጥ ጥቃት
የቴክኖሎጂው ግዙፉ የልውውጥ ሰርቨር የድህረ-ማረጋገጫ ጉድለት (CVE-2021-42321) ለአዳዲስ ጥቃቶች በንቃት ጥቅም ላይ እየዋለ መሆኑን ማወቁን አስታውቋል። በዚህ ዓመት መጀመሪያ ላይ ከተነሱት ችግሮች በኋላ ልውውጥ እንደገና የጥቃት ሙከራዎችን መቋቋም አለበት።