Microsoft Patch Tuesday brengt kritieke patch uit tegen Emotet

Microsoft heeft tijdens Patch Tuesday een groot aantal kwetsbaarheden in zijn oplossingen gedicht. Deze omvatten de kritieke CVE-2021-43890-kwetsbaarheid die kan worden misbruikt voor Emotet/Trickbot/Bazaloader-aanvallen. Er is ook een andere exploit voor Exchange ontdekt.

In de Patch Tuesday-update van december heeft Microsoft opnieuw een groot aantal kwetsbaarheden in zijn software verholpen. Dit keer ging het om maar liefst 67 patches. In november waren dat er 55. In totaal heeft de techgigant dit jaar 887 CVE-patches uitgebracht.

De ronde van december behandelde kwetsbaarheden in Microsoft Office, Microsoft PowerShell, de op Chromium gebaseerde Edge-browser, de Windows Kernel, de Windows Print Spooler en de Windows Extern bureaublad-client. Van de 67 patches die nu zijn uitgebracht, waren er zes zero-day exploits.

Opgeloste problemen waren onder meer Remote Code Execution (RCE), beveiligingsfouten bij escalatie van bevoegdheden, spoofing-bugs en denail-of-service-problemen.

Zes zero day-patches

De belangrijkste patch betrof de zero-day CVE-2021-43890-kwetsbaarheid. Dit is een Windows AppX Installer Spoofing-kwetsbaarheid die als zeer kritiek is beoordeeld en al wordt uitgebuit door hackers. De kwetsbaarheid leent zich onder meer voor het gebruik van speciaal ontwikkelde pakketten. Met name hackers proberen via deze exploit Emotet-, Trickbot- en Bazaloader-malware te verspreiden.

Andere zero-day-gaten in Microsoft-software die nu zijn gedicht, zijn onder meer: Windows Print Spooler Elevation of Privilege-kwetsbaarheid (CVE-2021-413330), a Windows Mobile Device Management Elevation of Privilege (EoP) kwetsbaarheid (CVE-2021-43880) en een EoP in de Windows Bestandssysteem versleutelen (CVE-2021-43893).

Bovendien zijn zero-day-kwetsbaarheden opgelost voor een softwarefout "NTFS Set Short Name-elevatie van bevoegdheden" (CVE-2021-43240) en een zero-day-probleem voor de Windows Installateur (CVE-2021-43883).

Nieuwe mogelijke Exchange-aanval

De techgigant maakte ook bekend dat het heeft ontdekt dat een gepatchte Exchange Server post-authenticatiefout (CVE-2021-42321) actief wordt uitgebuit voor nieuwe aanvallen. Na de problemen die eerder dit jaar ontstonden, krijgt Exchange opnieuw te maken met aanvalspogingen.