Microsoft lukkede et stort antal sårbarheder i sine løsninger under Patch Tuesday. Disse omfatter den kritiske CVE-2021-43890-sårbarhed, der kan udnyttes til Emotet/Trickbot/Bazaloader-angreb. En anden udnyttelse af Exchange er også blevet opdaget.
I sin December Patch Tuesday-opdatering har Microsoft igen rettet et stort antal sårbarheder i sin software. Denne gang involverede det ikke færre end 67 patches. I november var der 55. I alt har teknologigiganten udgivet 887 CVE-patches i år.
December-runden dækkede sårbarheder i Microsoft Office, Microsoft PowerShell, den Chromium-baserede Edge-browser, Windows Kernel, den Windows Print Spooler og Windows Remote Desktop Client. Af de 67 patches, der nu er frigivet, var seks nul-dages udnyttelser.
Problemer, der blev løst, omfattede Remote Code Execution (RCE), sikkerhedsfejl ved eskalering af privilegier, spoofing-fejl og problemer med denail-of-service.
Seks nul-dages plastre
Den vigtigste patch involverede nul-dages CVE-2021-43890-sårbarheden. Dette er en Windows AppX Installer Spoofing-sårbarhed, der er blevet vurderet som yderst kritisk og allerede udnyttes af hackere. Sårbarheden lægger op til blandt andet brug af specialudviklede pakker. Især forsøger hackere at sprede Emotet, Trickbot og Bazaloader malware gennem denne udnyttelse.
Andre nul-dages huller i Microsoft-software, der nu er blevet lukket, omfatter en Windows Print Spooler Elevation of Privilege sårbarhed (CVE-2021-413330), en Windows Mobile Device Management Elevation of Privilege (EoP) sårbarhed (CVE-2021-43880) og en EoP i Windows Kryptering af filsystem (CVE-2021-43893).
Derudover er nul-dages sårbarheder blevet rettet for en "NTFS Set Short Name elevation of privilege" softwarefejl (CVE-2021-43240) og et nul-dages problem for Windows Installatør (CVE-2021-43883).
Nyt muligt Exchange-angreb
Teknikgiganten afslørede også, at den har opdaget, at en patchet Exchange Server post-autentificeringsfejl (CVE-2021-42321) aktivt bliver udnyttet til nye angreb. Efter de problemer, der opstod tidligere i år, vil Exchange igen skulle håndtere angrebsforsøg.