Microsoft Patch Tuesday veröffentlicht kritischen Patch gegen Emotet

Microsoft hat während des Patch-Dienstags eine Vielzahl von Sicherheitslücken in seinen Lösungen geschlossen. Dazu gehört die kritische Sicherheitslücke CVE-2021-43890, die für Emotet/Trickbot/Bazaloader-Angriffe ausgenutzt werden kann. Ein weiterer Exploit für Exchange wurde ebenfalls entdeckt.

In seinem Dezember-Patch-Dienstag-Update, Microsoft hat wieder eine Vielzahl von Schwachstellen in seiner Software behoben. Diesmal ging es um nicht weniger als 67 Aufnäher. Im November, es gab 55. Insgesamt, Der Tech-Riese hat veröffentlicht 887 CVE-Patches dieses Jahr.

Die Dezemberrunde befasste sich mit Schwachstellen in Microsoft Office, Microsoft PowerShell, der Chromium-basierte Edge-Browser, der Windows-Kernel, der Windows-Druckspooler und der Windows-Remotedesktop-Client. Des 67 Patches jetzt veröffentlicht, sechs waren Zero-Day-Exploits.

Behobene Probleme einschließlich Remote Code Execution (RCE), Sicherheitslücken bei der Privilegieneskalation, Spoofing-Bugs, und Denail-of-Service-Probleme.

Sechs Zero-Day-Patches

Der bedeutendste Patch betraf die Zero-Day-Sicherheitslücke CVE-2021-43890. Hierbei handelt es sich um eine Sicherheitsanfälligkeit durch Spoofing von Windows AppX Installer, die als sehr kritisch eingestuft wurde und bereits von Hackern ausgenutzt wird. Die Schwachstelle bietet sich an, unter anderem, die Verwendung speziell entwickelter Pakete. Insbesondere, Hacker versuchen Emotet zu verbreiten, Trickbot- und Bazaloader-Malware durch diesen Exploit.

Zu den weiteren Zero-Day-Löchern in Microsoft-Software, die jetzt geschlossen wurden, gehört eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen im Windows-Druckspooler (CVE-2021-413330), eine Rechteerweiterung der Windows Mobile-Geräteverwaltung (EoP) Verletzlichkeit ( CVE-2021-43880) und ein EoP im Windows Encrypting File System (CVE-2021-43893).

zusätzlich, Zero-Day-Schwachstellen wurden für einen “NTFS Set Short Name Privilegienerhöhung” Softwarefehler (CVE-2021-43240) und ein Zero-Day-Problem für den Windows Installer (CVE-2021-43883).

Neuer möglicher Exchange-Angriff

Der Technologieriese gab auch bekannt, dass er einen gepatchten Exchange Server-Nachauthentifizierungsfehler entdeckt hat (CVE-2021-42321) wird aktiv für neue Angriffe ausgenutzt. Nach den Problemen, die Anfang dieses Jahres aufgetreten sind, Exchange muss sich wieder mit Angriffsversuchen auseinandersetzen.