Microsoft je zatvorio veliki broj ranjivosti u svojim rješenjima tokom Patch Tuesday. To uključuje kritičnu CVE-2021-43890 ranjivost koja se može iskoristiti za Emotet/Trickbot/Bazaloader napade. Otkriven je još jedan eksploat za Exchange.
U svom decembarskom ažuriranju zakrpe u utorak, Microsoft je ponovo popravio veliki broj ranjivosti u svom softveru. Ovaj put je uključivalo ne manje od 67 zakrpa. U novembru ih je bilo 55. Ukupno, tehnološki gigant je ove godine objavio 887 CVE zakrpa.
Decembarska runda pokrila je ranjivosti u Microsoft Officeu, Microsoft PowerShell-u, Edge pretraživaču baziranom na Chromiumu, Windows Kernel, the Windows Print Spooler i Windows Klijent udaljene radne površine. Od 67 zakrpa koje su sada objavljene, šest je bilo eksploatacija nultog dana.
Problemi koji su riješeni uključivali su daljinsko izvršavanje koda (RCE), sigurnosne propuste eskalacije privilegija, greške lažiranja i probleme sa uskraćivanjem usluge.
Šest flastera nula dana
Najznačajnija zakrpa uključivala je ranjivost nultog dana CVE-2021-43890. Ovo je Windows AppX Installer Spoofing ranjivost koja je ocijenjena kao vrlo kritična i koju hakeri već iskorištavaju. Ranjivost je, između ostalog, pogodna za korištenje posebno razvijenih paketa. Konkretno, hakeri pokušavaju proširiti zlonamjerni softver Emotet, Trickbot i Bazaloader putem ovog poduzimanja.
Druge rupe nultog dana u Microsoft softveru koje su sada zatvorene uključuju a Windows Ranjivost podizanja privilegija ispisnog spooler-a (CVE-2021-413330), a Windows Upravljanje mobilnim uređajima ranjivost Elevation of Privilege (EoP) (CVE-2021-43880) i EoP u Windows Sistem datoteka za šifrovanje (CVE-2021-43893).
Osim toga, popravljene su ranjivosti nultog dana za softversku grešku "NTFS Set Short Name elevation of privilege" (CVE-2021-43240) i problem nultog dana za Windows Instalater (CVE-2021-43883).
Novi mogući Exchange napad
Tehnološki gigant je također otkrio da je otkrio da se zakrpljena greška Exchange Servera nakon provjere autentičnosti (CVE-2021-42321) aktivno iskorištava za nove napade. Nakon problema koji su nastali ranije ove godine, Exchange će ponovo morati da se nosi sa pokušajima napada.