Microsoft cerró una gran cantidad de vulnerabilidades en sus soluciones durante Patch Tuesday. Estos incluyen la vulnerabilidad crítica CVE-2021-43890 que puede explotarse para ataques Emotet/Trickbot/Bazaloader. También se ha descubierto otro exploit para Exchange.
En su actualización del martes de parches de diciembre, Microsoft volvió a corregir una gran cantidad de vulnerabilidades en su software. Esta vez se trataba de nada menos que 67 parches. En noviembre, había 55. En total, el gigante tecnológico lanzó 887 parches CVE este año.
La ronda de diciembre cubrió vulnerabilidades en Microsoft Office, Microsoft PowerShell, el navegador Edge basado en Chromium, el Windows Núcleo, el Windows Cola de impresión y el Windows Cliente de escritorio remoto. De los 67 parches lanzados ahora, seis eran exploits de día cero.
Los problemas resueltos incluyeron ejecución remota de código (RCE), fallas de seguridad de escalada de privilegios, errores de suplantación de identidad y problemas de cancelación de servicio.
Seis parches de día cero
El parche más importante involucró la vulnerabilidad de día cero CVE-2021-43890. Esto es un Windows Vulnerabilidad de falsificación del instalador de AppX que ha sido calificada como muy crítica y ya está siendo explotada por piratas informáticos. La vulnerabilidad se presta, entre otras cosas, al uso de paquetes especialmente desarrollados. En particular, los piratas informáticos intentan propagar el malware Emotet, Trickbot y Bazaloader a través de este exploit.
Otros agujeros de día cero en el software de Microsoft que ahora se han cerrado incluyen un Windows Vulnerabilidad de elevación de privilegios de cola de impresión (CVE-2021-413330), una Windows Vulnerabilidad de elevación de privilegios (EoP) de administración de dispositivos móviles (CVE-2021-43880) y un EoP en el Windows Sistema de cifrado de archivos (CVE-2021-43893).
Además, se han solucionado las vulnerabilidades de día cero para un error de software "NTFS Establecer elevación de nombre corto de privilegios" (CVE-2021-43240) y un problema de día cero para el Windows Instalador (CVE-2021-43883).
Nuevo posible ataque de Exchange
El gigante tecnológico también reveló que descubrió que una falla de autenticación posterior de Exchange Server parcheada (CVE-2021-42321) se está explotando activamente para nuevos ataques. Después de los problemas que surgieron a principios de este año, Exchange nuevamente tendrá que lidiar con los intentos de ataque.