Dhùin Microsoft àireamh mhòr de chugallachd anns na fuasglaidhean aige aig Patch Tuesday. Tha iad sin a’ toirt a-steach so-leòntachd èiginneach CVE-2021-43890 a ghabhas brath airson ionnsaighean Emotet / Trickbot / Bazaloader. Chaidh brath eile airson Exchange a lorg cuideachd.
Anns an ùrachadh aige san Dùbhlachd Patch Tuesday, tha Microsoft a-rithist air àireamh mhòr de chugallachd a shocrachadh anns a ’bhathar-bog aige. An turas seo cha robh e nas lugha na 67 pìosan. San t-Samhain, bha 55 ann. Gu h-iomlan, tha am fuamhaire teignigeach air 887 badan CVE a leigeil ma sgaoil am-bliadhna.
Bha cuairt na Dùbhlachd a’ còmhdach so-leòntachd ann an Microsoft Office, Microsoft PowerShell, am brabhsair Edge stèidhichte air Chromium, an Windows Cainnt, an Windows Clò-bhuail Spooler agus an Windows Neach-dèiligidh deasg iomallach. De na 67 pìosan a chaidh an leigeil ma sgaoil a-nis, bha sia dhiubh nan obair gun latha.
Am measg nan cùisean a chaidh fhuasgladh bha Cur an gnìomh Còd Iomallach (RCE), lochdan tèarainteachd àrdachadh sochair, biastagan spoofing, agus cùisean diùltadh seirbheis.
Sia pasgan latha neoni
Bha am pìos as cudromaiche a’ toirt a-steach so-leòntachd CVE-2021-43890 gun latha. Tha seo a Windows AppX Installer Spoofing so-leòntachd a tha air a mheas gu math èiginneach agus a tha mar-thà air a chleachdadh le luchd-hackers. Tha an so-leòntachd iomchaidh airson, am measg rudan eile, a bhith a’ cleachdadh phasganan a chaidh an leasachadh gu sònraichte. Gu sònraichte, bidh luchd-hackers a’ feuchainn ri malware Emoet, Trickbot agus Bazaloader a sgaoileadh tron chleachdadh seo.
Am measg nan tuill neo-latha eile ann am bathar-bog Microsoft a tha a-nis dùinte tha a Windows Clò-bhuail Spooler Àrdachadh so-leòntachd sochair (CVE-2021-413330), a Windows Riaghladh inneal gluasadach àrdachadh so-leòntachd sochair (EoP) (CVE-2021-43880) agus EoP anns an Windows A’ crioptachadh siostam faidhle (CVE-2021-43893).
A bharrachd air an sin, chaidh so-leòntachd latha neoni a shuidheachadh airson bug bathar-bog “Suidhich NTFS Short Name àrdachadh sochair” (CVE-2021-43240) agus cùis latha neoni airson an Windows Stàlaichear (CVE-2021-43883).
Ionnsaigh iomlaid ùr a dh’ fhaodadh a bhith ann
Nochd am fuamhaire teignigeach cuideachd gu bheil e air faighinn a-mach gu bheilear gu gnìomhach a’ cleachdadh locht iar-dhearbhadh Exchange Server (CVE-2021-42321) airson ionnsaighean ùra. Às deidh na duilgheadasan a dh 'èirich na bu thràithe am-bliadhna, feumaidh Exchange a-rithist dèiligeadh ri oidhirpean ionnsaigh.