Microsoft slute in grut oantal kwetsberens yn har oplossingen tidens Patch Tuesday. Dizze omfetsje de krityske CVE-2021-43890 kwetsberens dy't kin wurde eksploitearre foar Emotet / Trickbot / Bazaloader oanfallen. In oare eksploitaasje foar Exchange is ek ûntdutsen.
Yn har desimber Patch Tuesday-update hat Microsoft opnij in grut oantal kwetsberens yn har software repareare. Dizze kear gie it om mar leafst 67 patches. Yn novimber wiene d'r 55. Yn totaal hat de techgigant dit jier 887 CVE-patches frijlitten.
De ronde fan desimber behannele kwetsberens yn Microsoft Office, Microsoft PowerShell, de Chromium-basearre Edge-browser, de Windows Kernel, op Windows Print Spooler en de Windows Remote Desktop Client. Fan 'e 67 patches dy't no frijlitten binne, wiene seis eksploaten fan nul dagen.
Problemen oplost omfette Remote Code Execution (RCE), privilege-escalation feiligens gebreken, spoofing bugs, en denail-of-service problemen.
Seis nul dei patches
De meast wichtige patch befette de nul-dei CVE-2021-43890 kwetsberens. Dit is a Windows AppX Ynstallearder Spoofing kwetsberens dy't heul kritysk beoardield is en al wurdt eksploitearre troch hackers. De kwetsberens lient him ûnder oare foar it brûken fan spesjaal ûntwikkele pakketten. Benammen hackers besykje Emotet, Trickbot en Bazaloader malware te fersprieden troch dizze eksploitaasje.
Oare nul-dei gatten yn Microsoft-software dy't no binne sletten omfetsje in Windows Print Spooler Elevation of Privilege kwetsberens (CVE-2021-413330), in Windows Mobile Device Management Elevation of Privilege (EoP) kwetsberens (CVE-2021-43880) en in EoP yn 'e Windows Bestânsysteem fersiferje (CVE-2021-43893).
Derneist binne kwetsberens fan nul dagen reparearre foar in "NTFS Set Short Name elevation of privilege" softwarebug (CVE-2021-43240) en in nul-day probleem foar de Windows Ynstallearder (CVE-2021-43883).
Nije mooglike Exchange oanfal
De techgigant iepenbiere ek dat it hat ûntdutsen dat in patched Exchange Server post-autentikaasjefout (CVE-2021-42321) aktyf wurdt eksploitearre foar nije oanfallen. Nei de problemen dy't earder dit jier ûntstienen, sil Exchange wer te krijen hawwe mei oanfalpogingen.