Η Microsoft έκλεισε έναν μεγάλο αριθμό ευπαθειών στις λύσεις της κατά τη διάρκεια της ενημέρωσης κώδικα Τρίτη. Αυτά περιλαμβάνουν την κρίσιμη ευπάθεια CVE-2021-43890 που μπορεί να αξιοποιηθεί για επιθέσεις Emotet/Trickbot/Bazaloader. Ανακαλύφθηκε επίσης ένα άλλο exploit για το Exchange.
Στην ενημερωμένη έκδοση του Δεκεμβρίου για την Τρίτη, η Microsoft διόρθωσε ξανά μεγάλο αριθμό ευπαθειών στο λογισμικό της. Αυτή τη φορά αφορούσε όχι λιγότερα από 67 patches. Τον Νοέμβριο, υπήρχαν 55. Συνολικά, ο τεχνολογικός γίγαντας κυκλοφόρησε φέτος 887 ενημερώσεις κώδικα CVE.
Ο γύρος του Δεκεμβρίου κάλυψε ευπάθειες στο Microsoft Office, το Microsoft PowerShell, το πρόγραμμα περιήγησης Edge που βασίζεται σε Chromium, το Windows Πυρήνας, ο Windows Print Spooler και το Windows Πελάτης απομακρυσμένης επιφάνειας εργασίας. Από τις 67 ενημερώσεις κώδικα που κυκλοφόρησαν τώρα, οι έξι ήταν zero-day exploit.
Τα ζητήματα που επιλύθηκαν περιελάμβαναν την απομακρυσμένη εκτέλεση κώδικα (RCE), ελαττώματα ασφαλείας κλιμάκωσης προνομίων, σφάλματα πλαστογράφησης και ζητήματα άρνησης υπηρεσίας.
Έξι patches zero day
Η πιο σημαντική ενημέρωση κώδικα αφορούσε την ευπάθεια zero-day CVE-2021-43890. Αυτό είναι ένα Windows Ευπάθεια του AppX Installer Spoofing που έχει αξιολογηθεί ως εξαιρετικά κρίσιμη και ήδη υφίσταται εκμετάλλευση από χάκερ. Η ευπάθεια προσφέρεται, μεταξύ άλλων, στη χρήση ειδικά αναπτυγμένων πακέτων. Συγκεκριμένα, οι χάκερ προσπαθούν να διαδώσουν κακόβουλο λογισμικό Emotet, Trickbot και Bazaloader μέσω αυτού του exploit.
Άλλες τρύπες μηδενικής ημέρας στο λογισμικό της Microsoft που έχουν πλέον κλείσει περιλαμβάνουν α Windows Ευπάθεια Print Spooler Elevation of Privilege (CVE-2021-413330), α Windows Ευπάθεια διαχείρισης φορητών συσκευών Elevation of Privilege (EoP) (CVE-2021-43880) και ένα EoP στο Windows Κρυπτογράφηση συστήματος αρχείων (CVE-2021-43893).
Επιπλέον, έχουν επιδιορθωθεί ευπάθειες zero-day για ένα σφάλμα λογισμικού "NTFS Set Short Name elevation of privilege" (CVE-2021-43240) και ένα ζήτημα μηδενικής ημέρας για το Windows Πρόγραμμα εγκατάστασης (CVE-2021-43883).
Νέα πιθανή επίθεση Exchange
Ο τεχνολογικός γίγαντας αποκάλυψε επίσης ότι ανακάλυψε ότι ένα επιδιορθωμένο ελάττωμα του Exchange Server μετά τον έλεγχο ταυτότητας (CVE-2021-42321) χρησιμοποιείται ενεργά για νέες επιθέσεις. Μετά τα προβλήματα που προέκυψαν νωρίτερα φέτος, το Exchange θα πρέπει και πάλι να αντιμετωπίσει απόπειρες επίθεσης.