Microsoft шейшемби күнү Patch учурунда өзүнүн чечимдериндеги көптөгөн кемчиликтерди жапты. Аларга Emotet/Trickbot/Bazaloader чабуулдары үчүн пайдаланылышы мүмкүн болгон CVE-2021-43890 сындуу аялуу кирет. Exchange үчүн дагы бир эксплойт да табылды.
Декабрдагы Patch Шейшемби күнкү жаңыртуусунда, Microsoft кайрадан программалык камсыздоодогу көптөгөн кемчиликтерди оңдоду. Бул жолу ал 67 патчтан кем эмес камтылган. Ноябрда алардын саны 55 болду. Жалпысынан, технология гиганты быйыл 887 CVE патчтарын чыгарды.
Декабрь айлампасында Microsoft Office, Microsoft PowerShell, Chromium негизиндеги Edge браузери, Windows Ядро, Windows Басып чыгаруу спулери жана Windows Remote Desktop Client. Азыр чыгарылган 67 патчтын алтоо нөл күндүк эксплуатациялар болгон.
Чечилген маселелерге Remote Code Execution (RCE), артыкчылыктарды жогорулатуудагы коопсуздук кемчиликтери, спуфинг мүчүлүштүктөрү жана кызмат көрсөтүүдөн баш тартуу маселелери кирет.
Алты нөл күн тактары
Эң маанилүү патч нөл күндүк CVE-2021-43890 аялуулугун камтыды. Бул Windows AppX Installer Spoofing аялуулугу өтө критикалык бааланган жана буга чейин хакерлер тарабынан пайдаланылып жатат. Аялуу, башка нерселер менен катар, атайын иштелип чыккан пакеттерди колдонууга шарт түзөт. Тактап айтканда, хакерлер бул эксплойт аркылуу Emotet, Trickbot жана Bazaloader зыяндуу программаларын жайылтууга аракет кылышат.
Азыр жабылган Microsoft программасынын башка нөл күндүк тешиктерине а Windows Басып чыгаруу спулеринин артыкчылыктарын жогорулатуу аялуулугу (CVE-2021-413330), а Windows Мобилдик түзмөктү башкаруунун артыкчылыктарын жогорулатуу (EoP) аялуулугу (CVE-2021-43880) жана EoP Windows Шифрлөөчү файл системасы (CVE-2021-43893).
Кошумчалай кетсек, "NTFS Set Short Name Elevation of Privilege" программалык катасы (CVE-2021-43240) жана нөл күндүк маселе үчүн нөл күндүк алсыздыктар оңдолду. Windows Орнотуучу (CVE-2021-43883).
Жаңы мүмкүн болгон Exchange чабуулу
Технологиялык гигант ошондой эле жаңы чабуулдар үчүн Exchange Server постунун аутентификациядан кийинки мүчүлүштүктөрү (CVE-2021-42321) жигердүү пайдаланылып жатканын аныктаганын ачыктады. Ушул жылдын башында пайда болгон көйгөйлөрдөн кийин, Exchange кайрадан чабуул аракеттери менен күрөшүүгө туура келет.