Microsoft ліквідавала вялікую колькасць уразлівасцяў у сваіх рашэннях падчас патча ў аўторак. Сярод іх крытычная ўразлівасць CVE-2021-43890, якую можна выкарыстоўваць для атак Emotet/Trickbot/Bazaloader. Таксама быў знойдзены яшчэ адзін эксплойт для Exchange.
У снежаньскім абнаўленні Microsoft Patch Tuesday зноў выправіла вялікую колькасць уразлівасцяў у сваім праграмным забеспячэнні. На гэты раз у ім было не менш за 67 патчаў. У лістападзе іх было 55. Усяго ў гэтым годзе тэхналагічны гігант выпусціў 887 патчаў CVE.
Снежаньскі раўнд разглядаў уразлівасці ў Microsoft Office, Microsoft PowerShell, браўзеры Edge на базе Chromium, Windows Ядро, Windows Спулер друку і Windows Кліент аддаленага працоўнага стала. З 67 выпушчаных патчаў шэсць былі эксплойтамі нулявога дня.
Вырашаныя праблемы ўключалі выдаленае выкананне кода (RCE), недахопы бяспекі павышэння прывілеяў, памылкі падробкі і праблемы з адмовай у абслугоўванні.
Шэсць патчаў нулявога дня
Самы значны патч уключаў уразлівасць нулявога дня CVE-2021-43890. Гэта а Windows Уразлівасць AppX Installer Spoofing, якая была ацэненая як вельмі крытычная і ўжо выкарыстоўваецца хакерамі. Уразлівасць паддаецца, сярод іншага, выкарыстанню спецыяльна распрацаваных пакетаў. У прыватнасці, праз гэты эксплойт хакеры спрабуюць распаўсюдзіць шкоднасныя праграмы Emotet, Trickbot і Bazaloader.
Іншыя дзіркі нулявога дня ў праграмным забеспячэнні Microsoft, якія зараз былі зачыненыя, ўключаюць: Windows Уразлівасць для павышэння прывілеяў спулера друку (CVE-2021-413330), Windows Уразлівасць кіравання мабільнымі прыладамі, звязаная з павышэннем прывілеяў (EoP) (CVE-2021-43880) і EoP у Windows Файлавая сістэма шыфравання (CVE-2021-43893).
Акрамя таго, былі выпраўлены ўразлівасці нулявога дня для праграмы «Павышэнне прывілеяў NTFS Set Short Name» (CVE-2021-43240) і праблема нулявога дня для Windows Праграма ўстаноўкі (CVE-2021-43883).
Новая магчымая атака Exchange
Тэхналагічны гігант таксама паведаміў, што ён выявіў, што выпраўленая памылка постаўтэнтыфікацыі сервера Exchange (CVE-2021-42321) актыўна выкарыстоўваецца для новых нападаў. Пасля праблем, якія ўзніклі ў пачатку гэтага года, Exchange зноў давядзецца сутыкацца са спробамі нападаў.