Microsoft lukket et stort antall sårbarheter i sine løsninger under Patch Tuesday. Disse inkluderer den kritiske CVE-2021-43890-sårbarheten som kan utnyttes for Emotet/Trickbot/Bazaloader-angrep. En annen utnyttelse for Exchange har også blitt oppdaget.
I sin December Patch Tuesday-oppdatering har Microsoft igjen fikset et stort antall sårbarheter i programvaren. Denne gangen involverte det ikke mindre enn 67 patcher. I november var det 55. Totalt har teknologigiganten gitt ut 887 CVE-patcher i år.
Desember-runden dekket sårbarheter i Microsoft Office, Microsoft PowerShell, den Chromium-baserte Edge-nettleseren, Windows Kjernen, den Windows Print Spooler og Windows Eksternt skrivebord-klient. Av de 67 oppdateringene som nå er utgitt, var seks nulldagers utnyttelser.
Problemer som ble løst inkluderte Remote Code Execution (RCE), sikkerhetsfeil for eskalering av privilegier, spoofing-feil og problemer med denail-of-service.
Seks nulldager
Den viktigste oppdateringen involverte nulldagers CVE-2021-43890-sårbarheten. Dette er en Windows AppX Installer Spoofing-sårbarhet som har blitt vurdert som svært kritisk og som allerede blir utnyttet av hackere. Sårbarheten gir seg blant annet til bruk av spesialutviklede pakker. Spesielt hackere prøver å spre Emotet, Trickbot og Bazaloader malware gjennom denne utnyttelsen.
Andre null-dagers hull i Microsoft-programvare som nå er lukket inkluderer en Windows Print Spooler Elevation of Privilege sårbarhet (CVE-2021-413330), en Windows Mobile Device Management Elevation of Privilege (EoP) sårbarhet (CVE-2021-43880) og en EoP i Windows Kryptering av filsystem (CVE-2021-43893).
I tillegg har nulldagssårbarheter blitt fikset for en "NTFS Set Short Name elevation of privilege"-programvarefeil (CVE-2021-43240) og et nulldagersproblem for Windows Installatør (CVE-2021-43883).
Nytt mulig Exchange-angrep
Teknologigiganten avslørte også at den har oppdaget at en lappet Exchange Server post-autentiseringsfeil (CVE-2021-42321) blir aktivt utnyttet for nye angrep. Etter problemene som oppsto tidligere i år, vil Exchange igjen måtte håndtere angrepsforsøk.