Podczas wtorkowej łaty Microsoft zamknął dużą liczbę luk w swoich rozwiązaniach. Obejmują one krytyczną lukę CVE-2021-43890, którą można wykorzystać do ataków Emotet/Trickbot/Bazaloader. Odkryto również innego exploita dla Exchange.
W grudniowej, wtorkowej aktualizacji Microsoft ponownie naprawił dużą liczbę luk w swoim oprogramowaniu. Tym razem dotyczyło to aż 67 łatek. W listopadzie było ich 55. W sumie gigant technologiczny wydał w tym roku 887 łatek CVE.
Runda grudniowa obejmowała luki w Microsoft Office, Microsoft PowerShell, przeglądarce Edge opartej na Chromium, Windows Jądro, Windows Bufor wydruku i Windows Klient pulpitu zdalnego. Spośród 67 wydanych obecnie łatek sześć było exploitami zero-day.
Rozwiązane problemy obejmowały zdalne wykonywanie kodu (RCE), luki w zabezpieczeniach eskalacji uprawnień, błędy związane z fałszowaniem i problemy z odmową usługi.
Sześć plastrów zerowych
Najważniejsza łata dotyczyła luki dnia zerowego CVE-2021-43890. To jest Windows Luka AppX Installer Spoofing została oceniona jako bardzo krytyczna i jest już wykorzystywana przez hakerów. Luka umożliwia między innymi wykorzystanie specjalnie opracowanych pakietów. W szczególności hakerzy próbują rozprzestrzeniać szkodliwe oprogramowanie Emotet, Trickbot i Bazaloader za pomocą tego exploita.
Inne luki dnia zerowego w oprogramowaniu Microsoft, które zostały już zamknięte, obejmują: Windows Luka w zabezpieczeniach bufora wydruku dotycząca podniesienia uprawnień (CVE-2021-413330), a Windows Podatność zarządzania urządzeniami mobilnymi w zakresie podniesienia uprawnień (EoP) (CVE-2021-43880) i EoP w Windows System szyfrowania plików (CVE-2021-43893).
Dodatkowo naprawiono luki dnia zerowego dotyczące błędu oprogramowania „Ustaw krótką nazwę podniesienia uprawnień w systemie NTFS” (CVE-2021-43240) oraz problem dnia zerowego dla Windows Instalator (CVE-2021-43883).
Nowy możliwy atak Exchange
Gigant technologiczny ujawnił również, że odkrył, że załatana luka po uwierzytelnieniu serwera Exchange (CVE-2021-42321) jest aktywnie wykorzystywana do nowych ataków. Po problemach, które pojawiły się na początku tego roku, Giełda ponownie będzie musiała uporać się z próbami ataków.