പാച്ച് ചൊവ്വാഴ്ച സമയത്ത് മൈക്രോസോഫ്റ്റ് അതിൻ്റെ സൊല്യൂഷനുകളിലെ ധാരാളം കേടുപാടുകൾ അടച്ചു. Emotet/Trickbot/Bazaloader ആക്രമണങ്ങൾക്കായി ഉപയോഗിക്കാവുന്ന ഗുരുതരമായ CVE-2021-43890 ദുർബലത ഇതിൽ ഉൾപ്പെടുന്നു. എക്സ്ചേഞ്ചിനായി മറ്റൊരു ചൂഷണവും കണ്ടെത്തിയിട്ടുണ്ട്.
ഡിസംബറിലെ പാച്ച് ചൊവ്വാഴ്ച അപ്ഡേറ്റിൽ, മൈക്രോസോഫ്റ്റ് അതിൻ്റെ സോഫ്റ്റ്വെയറിലെ നിരവധി കേടുപാടുകൾ വീണ്ടും പരിഹരിച്ചു. ഇത്തവണ അത് 67 പാച്ചുകളിൽ കുറയാതെ ഉൾപ്പെട്ടിരുന്നു. നവംബറിൽ 55 എണ്ണം ഉണ്ടായിരുന്നു. മൊത്തത്തിൽ, ടെക് ഭീമൻ ഈ വർഷം 887 CVE പാച്ചുകൾ പുറത്തിറക്കി.
ഡിസംബർ റൗണ്ടിൽ മൈക്രോസോഫ്റ്റ് ഓഫീസ്, മൈക്രോസോഫ്റ്റ് പവർഷെൽ, ക്രോമിയം അധിഷ്ഠിത എഡ്ജ് ബ്രൗസർ എന്നിവയിലെ കേടുപാടുകൾ ഉൾപ്പെടുത്തിയിട്ടുണ്ട്. Windows കേർണൽ, ദി Windows പ്രിൻ്റ് സ്പൂളറും Windows റിമോട്ട് ഡെസ്ക്ടോപ്പ് ക്ലയൻ്റ്. ഇപ്പോൾ പുറത്തിറക്കിയ 67 പാച്ചുകളിൽ ആറെണ്ണം സീറോ-ഡേ എക്സ്പ്ലോയിറ്റുകളാണ്.
പരിഹരിച്ച പ്രശ്നങ്ങളിൽ റിമോട്ട് കോഡ് എക്സിക്യൂഷൻ (ആർസിഇ), പ്രിവിലേജ് എസ്കലേഷൻ സെക്യൂരിറ്റി പോരായ്മകൾ, കബളിപ്പിക്കുന്ന ബഗുകൾ, ഡിനൈൽ ഓഫ് സർവീസ് പ്രശ്നങ്ങൾ എന്നിവ ഉൾപ്പെടുന്നു.
ആറ് സീറോ ഡേ പാച്ചുകൾ
ഏറ്റവും പ്രധാനപ്പെട്ട പാച്ചിൽ സീറോ-ഡേ CVE-2021-43890 അപകടസാധ്യത ഉൾപ്പെടുന്നു. ഇതൊരു Windows വളരെ നിർണായകമായി റേറ്റുചെയ്തിരിക്കുന്നതും ഇതിനകം തന്നെ ഹാക്കർമാർ ചൂഷണം ചെയ്യുന്നതുമായ AppX ഇൻസ്റ്റാളർ സ്പൂഫിംഗ് ദുർബലത. മറ്റ് കാര്യങ്ങൾക്കൊപ്പം, പ്രത്യേകമായി വികസിപ്പിച്ച പാക്കേജുകളുടെ ഉപയോഗത്തിന് കേടുപാടുകൾ സ്വയം നൽകുന്നു. പ്രത്യേകിച്ചും, ഹാക്കർമാർ ഈ ചൂഷണത്തിലൂടെ Emotet, Trickbot, Bazaloader ക്ഷുദ്രവെയർ പ്രചരിപ്പിക്കാൻ ശ്രമിക്കുന്നു.
മൈക്രോസോഫ്റ്റ് സോഫ്റ്റ്വെയറിലെ മറ്റ് സീറോ-ഡേ ഹോളുകൾ ഇപ്പോൾ അടച്ചിരിക്കുന്നു Windows പ്രിവിലേജ് ദുർബലതയുടെ പ്രിൻ്റ് സ്പൂളർ എലവേഷൻ (CVE-2021-413330), a Windows മൊബൈൽ ഡിവൈസ് മാനേജ്മെൻ്റ് എലവേഷൻ ഓഫ് പ്രിവിലേജ് (ഇഒപി) വൾനറബിലിറ്റി (സിവിഇ-2021-43880) കൂടാതെ ഒരു ഇഒപി Windows ഫയൽ സിസ്റ്റം എൻക്രിപ്റ്റുചെയ്യുന്നു (CVE-2021-43893).
കൂടാതെ, "NTFS സെറ്റ് ഷോർട്ട് നെയിം എലവേഷൻ ഓഫ് പ്രിവിലേജ്" സോഫ്റ്റ്വെയർ ബഗിനും (CVE-2021-43240) ഒരു സീറോ-ഡേ പ്രശ്നത്തിനും സീറോ-ഡേ കേടുപാടുകൾ പരിഹരിച്ചിരിക്കുന്നു. Windows ഇൻസ്റ്റാളർ (CVE-2021-43883).
പുതിയ സാധ്യമായ എക്സ്ചേഞ്ച് ആക്രമണം
പുതിയ ആക്രമണങ്ങൾക്കായി ഒരു ഒത്തുകളി എക്സ്ചേഞ്ച് സെർവർ പോസ്റ്റ്-ഓതൻ്റിക്കേഷൻ പിഴവ് (CVE-2021-42321) സജീവമായി ചൂഷണം ചെയ്യുന്നതായി കണ്ടെത്തിയതായും ടെക് ഭീമൻ വെളിപ്പെടുത്തി. ഈ വർഷം ആദ്യം ഉണ്ടായ പ്രശ്നങ്ങൾക്ക് ശേഷം, എക്സ്ചേഞ്ചിന് വീണ്ടും ആക്രമണ ശ്രമങ്ങൾ നേരിടേണ്ടിവരും.