Dhún Microsoft líon mór leochaileachtaí ina réitigh le linn Patch Tuesday. Ina measc seo tá an leochaileacht ríthábhachtach CVE-2021-43890 is féidir a shaothrú le haghaidh ionsaithe Emotet/Trickbot/Bazaloader. Thángthas ar shaothrú eile le haghaidh Malartú freisin.
Ina nuashonrú i mí na Nollag Patch Tuesday, tá líon mór leochaileachtaí socraithe ag Microsoft arís ina bhogearraí. An uair seo bhí 67 paiste ar a laghad i gceist. I mí na Samhna, bhí 55. San iomlán, tá an fathach ardteicneolaíochta tar éis 887 paistí CVE a scaoileadh i mbliana.
Chlúdaigh babhta mhí na Nollag leochaileachtaí i Microsoft Office, Microsoft PowerShell, an brabhsálaí Edge bunaithe ar Chromium, an Windows Eithne, an Windows Priontáil Spóler agus an Windows Cliant Deisce Cianda. As na 67 paiste eisithe anois, ba shaothair nialasacha iad sé cinn.
I measc na saincheisteanna a réitíodh bhí Forghníomhú Cianchód (RCE), lochtanna slándála um ardú pribhléid, fabhtanna spoofing, agus saincheisteanna denail-of-service.
Sé paistí lá náid
Bhain an paiste is suntasaí leis an leochaileacht náid-lá CVE-2021-43890. Seo é Windows Suiteálaí AppX Leochaileacht spoofing a rátáil atá thar a bheith ríthábhachtach agus atá á saothrú cheana féin ag hackers. Tá an leochaileacht oiriúnach d'úsáid pacáistí sainfhorbartha, i measc rudaí eile. Go háirithe, déanann hackers iarracht malware Emotet, Trickbot agus Bazaloader a scaipeadh tríd an shaothrú seo.
I measc na bpoll nialasacha eile i mbogearraí Microsoft atá dúnta anois tá a Windows Priontáil Spóler Ardú leochaileachta Pribhléid (CVE-2021-413330), a Windows Bainistiú Gléas Soghluaiste Leochaileacht Ardaithe Pribhléid (EoP) (CVE-2021-43880) agus EoP sa Windows Córas Comhad á Chriptiú (CVE-2021-43893).
Ina theannta sin, socraíodh leochaileachtaí náid-lae le haghaidh fabht bogearraí “Ardaithe Ainm Gearr Ainm NTFS” (CVE-2021-43240) agus eisiúint nialais lae don Windows Suiteálaí (CVE-2021-43883).
Ionsaí Malartú féideartha nua
Nocht an fathach teicneolaíochta freisin go bhfuair sé amach go bhfuiltear ag saothrú go gníomhach ar locht iar-fhíordheimhnithe Exchange Server (CVE-2021-42321) le haghaidh ionsaithe nua. Tar éis na fadhbanna a tháinig chun cinn níos luaithe i mbliana, beidh ar Exchange déileáil le hiarrachtaí ionsaí arís.