Microsoft ने मंगलवार को पैच के दौरान अपने समाधान में बड़ी संख्या में कमजोरियों को बंद कर दिया। इनमें महत्वपूर्ण CVE-2021-43890 भेद्यता शामिल है जिसका उपयोग Emoet/Trickbot/Bazaloader हमलों के लिए किया जा सकता है। एक्सचेंज के लिए एक और कारनामे का भी पता चला है।
अपने दिसंबर पैच मंगलवार अपडेट में, माइक्रोसॉफ्ट ने फिर से अपने सॉफ्टवेयर में बड़ी संख्या में कमजोरियों को ठीक किया है। इस बार इसमें 67 से कम पैच शामिल नहीं थे। नवंबर में, 55 थे। कुल मिलाकर, टेक दिग्गज ने इस साल 887 CVE पैच जारी किए हैं।
दिसंबर के दौर में माइक्रोसॉफ्ट ऑफिस, माइक्रोसॉफ्ट पावरशेल, क्रोमियम-आधारित एज ब्राउज़र, में कमजोरियों को कवर किया गया Windows कर्नेल, Windows प्रिंट स्पूलर और Windows दूरस्थ डेस्कटॉप क्लाइंट। अब जारी किए गए 67 पैच में से छह शून्य-दिन के कारनामे थे।
हल किए गए मुद्दों में रिमोट कोड एक्ज़ीक्यूशन (RCE), विशेषाधिकार वृद्धि सुरक्षा खामियां, स्पूफ़िंग बग, और सेवा से वंचित करना शामिल हैं।
छह शून्य दिन पैच
सबसे महत्वपूर्ण पैच में शून्य-दिन CVE-2021-43890 भेद्यता शामिल थी। यह है एक Windows एपएक्स इंस्टालर स्पूफिंग भेद्यता जिसे अत्यधिक महत्वपूर्ण दर्जा दिया गया है और हैकर्स द्वारा पहले से ही शोषण किया जा रहा है। भेद्यता अन्य बातों के अलावा, विशेष रूप से विकसित पैकेजों के उपयोग के लिए उधार देती है। खासतौर पर हैकर्स इस कारनामे के जरिए इमोटेट, ट्रिकबोट और बाजालोडर मालवेयर फैलाने की कोशिश करते हैं।
Microsoft सॉफ़्टवेयर में अन्य ज़ीरो-डे होल जिन्हें अब बंद कर दिया गया है, उनमें शामिल हैं: Windows प्रिविलेज भेद्यता का प्रिंट स्पूलर एलिवेशन (CVE-2021-413330), a Windows मोबाइल डिवाइस प्रबंधन विशेषाधिकार (ईओपी) भेद्यता (सीवीई-2021-43880) और में एक ईओपी का उन्नयन Windows फ़ाइल सिस्टम को एन्क्रिप्ट करना (CVE-2021-43893)।
इसके अतिरिक्त, "एनटीएफएस सेट शॉर्ट नेम एलिवेशन ऑफ प्रिविलेज" सॉफ्टवेयर बग (सीवीई-2021-43240) और जीरो-डे इश्यू के लिए शून्य-दिन की कमजोरियां तय की गई हैं। Windows इंस्टॉलर (सीवीई-2021-43883)।
नया संभावित एक्सचेंज हमला
टेक दिग्गज ने यह भी खुलासा किया कि उसने पाया है कि नए हमलों के लिए एक पैच एक्सचेंज सर्वर पोस्ट-ऑथेंटिकेशन दोष (CVE-2021-42321) का सक्रिय रूप से शोषण किया जा रहा है। इस साल की शुरुआत में उत्पन्न हुई समस्याओं के बाद, एक्सचेंज को फिर से हमले के प्रयासों से निपटना होगा।