Microsoft hat während des Patch Tuesday eine Vielzahl von Sicherheitslücken in seinen Lösungen geschlossen. Dazu gehört die kritische Schwachstelle CVE-2021-43890, die für Emotet/Trickbot/Bazaloader-Angriffe ausgenutzt werden kann. Ein weiterer Exploit für Exchange wurde ebenfalls entdeckt.
Microsoft hat in seinem Dezember-Patchday-Update erneut eine Vielzahl von Schwachstellen in seiner Software behoben. Diesmal waren es nicht weniger als 67 Patches. Im November waren es 55. Insgesamt hat der Tech-Riese dieses Jahr 887 CVE-Patches veröffentlicht.
Die Dezember-Runde behandelte Sicherheitslücken in Microsoft Office, Microsoft PowerShell, dem Chromium-basierten Edge-Browser, der Windows Kernel, der Windows Druckspooler und die Windows Remotedesktop-Client. Von den 67 jetzt veröffentlichten Patches waren sechs Zero-Day-Exploits.
Zu den behobenen Problemen gehörten Remote Code Execution (RCE), Sicherheitslücken bei der Rechteausweitung, Spoofing-Bugs und Denail-of-Service-Probleme.
Sechs Zero-Day-Patches
Der bedeutendste Patch betraf die Zero-Day-Schwachstelle CVE-2021-43890. Das ist ein Windows AppX Installer Spoofing-Schwachstelle, die als hochkritisch eingestuft wurde und bereits von Hackern ausgenutzt wird. Die Schwachstelle bietet sich unter anderem für die Verwendung speziell entwickelter Pakete an. Hacker versuchen insbesondere, Emotet-, Trickbot- und Bazaloader-Malware über diesen Exploit zu verbreiten.
Zu den weiteren Zero-Day-Löchern in Microsoft-Software, die jetzt geschlossen wurden, gehören a Windows Druckspooler Elevation of Privilege-Schwachstelle (CVE-2021-413330), a Windows Mobile Device Management Elevation of Privilege (EoP) Schwachstelle (CVE-2021-43880) und ein EoP in der Windows Verschlüsselndes Dateisystem (CVE-2021-43893).
Darüber hinaus wurden Zero-Day-Schwachstellen für einen Softwarefehler „NTFS Set Short Name Elevation of Privilege“ (CVE-2021-43240) und ein Zero-Day-Problem für die Windows Installationsprogramm (CVE-2021-43883).
Neuer möglicher Exchange-Angriff
Der Technologieriese gab auch bekannt, dass er entdeckt hat, dass eine gepatchte Exchange Server-Nachauthentifizierungslücke (CVE-2021-42321) aktiv für neue Angriffe ausgenutzt wird. Nach den Problemen Anfang des Jahres wird Exchange erneut mit Angriffsversuchen zu kämpfen haben.