Microsoft sulges oma lahendustes suure hulga turvaauke paiga teisipäeval. Nende hulka kuulub kriitiline haavatavus CVE-2021-43890, mida saab ära kasutada Emoteti/Trickbot/Bazaloaderi rünnakute jaoks. Samuti on avastatud veel üks Exchange'i ärakasutamine.
Microsoft parandas oma detsembrikuise paiga teisipäeva värskenduses taas suure hulga turvaauke oma tarkvaras. Seekord hõlmas see mitte vähem kui 67 plaastrit. Novembris oli neid 55. Kokku on tehnikagigant tänavu välja andnud 887 CVE plaastrit.
Detsembri voorus käsitleti Microsoft Office'i, Microsoft PowerShelli, Chromiumi-põhise Edge'i brauseri, Windows Kernel, Windows Prindispooler ja Windows Kaugtöölaua klient. Nüüd välja antud 67 plaastrist kuus olid nullpäeva rünnakud.
Lahendatud probleemid hõlmasid koodi kaugtäitmist (RCE), privileegide eskalatsiooni turvavigu, võltsimisvigu ja teenuse keelamise probleeme.
Kuus nullpäeva plaastrit
Kõige olulisem plaaster hõlmas nullpäeva CVE-2021-43890 haavatavust. See on Windows AppX Installer Spoofing haavatavus, mis on hinnatud väga kriitiliseks ja mida häkkerid juba kasutavad. See haavatavus võimaldab muu hulgas kasutada spetsiaalselt välja töötatud pakette. Eelkõige üritavad häkkerid selle ärakasutamise kaudu levitada Emoteti, Trickboti ja Bazaloaderi pahavara.
Teised Microsofti tarkvara nullpäeva augud, mis on nüüdseks suletud, hõlmavad a Windows Prindispuuleri privileegide tõstmise haavatavus (CVE-2021-413330), a Windows Mobiilseadmete halduse privileegide tõstmise (EoP) haavatavus (CVE-2021-43880) ja EoP Windows Krüpteeriv failisüsteem (CVE-2021-43893).
Lisaks on parandatud nullpäeva haavatavused tarkvaravea „NTFS Set Short Name elevation of privilege” (CVE-2021-43240) ja nullpäevase probleemi jaoks. Windows Installer (CVE-2021-43883).
Uus võimalik Exchange'i rünnak
Tehnoloogiahiiglane avalikustas ka, et on avastanud, et Exchange Serveri paigatud autentimisjärgset viga (CVE-2021-42321) kasutatakse aktiivselt uute rünnakute jaoks. Pärast selle aasta alguses tekkinud probleeme peab Exchange taas tegelema rünnakukatsetega.