مایکروسافټ د سه شنبې د پیچ په جریان کې په خپلو حلونو کې لوی شمیر زیانونه وتړل. پدې کې مهم CVE-2021-43890 زیان منونکي شامل دي چې د Emotet/Trickbot/Bazaloader بریدونو لپاره کارول کیدی شي. د تبادلې لپاره بله ګټه هم کشف شوې.
د ډسمبر پیچ سه شنبه تازه معلومات کې ، مایکروسافټ بیا په خپل سافټویر کې لوی شمیر زیانونه حل کړي. دا ځل پدې کې د 67 څخه لږ پیچونه شامل ندي. په نومبر کې، 55 وو. په ټولیز ډول، د ټیکنالوژۍ لوی شرکت سږکال 887 CVE پیچونه خپاره کړي دي.
د دسمبر دورې په مایکروسافټ دفتر کې زیانونه پوښلي ، مایکروسافټ پاور شیل ، د کرومیم میشته ایج براوزر ، Windows کرنل، د Windows چاپ سپولر او د Windows ریموټ ډیسټاپ پیرودونکي. د 67 پیچونو څخه چې اوس خپاره شوي، شپږ یې د صفر ورځې کارونې وې.
په حل شوي مسلو کې د ریموټ کوډ اجرا کول (RCE)، د امتیازاتو د زیاتوالي امنیتي نیمګړتیاوې، د سپوفینګ بګس، او د خدماتو څخه انکار کول شامل دي.
شپږ صفر ورځی پیچ
ترټولو مهم پیچ د صفر-ورځ CVE-2021-43890 زیان منونکي شامل وو. دا یو Windows د AppX انسټالر سپوفینګ زیانمنونکي چې خورا مهم درجه بندي شوې او دمخه د هیکرانو لخوا کارول کیږي. زیانمنتیا ځان ته پور ورکوي، د نورو شیانو په منځ کې، د ځانګړي پرمختللي کڅوړو کارول. په ځانګړې توګه، هیکران هڅه کوي د دې استحصال له لارې ایموټیټ، ټریک بوټ او بازلوډر مالویر خپور کړي.
د مایکروسافټ سافټویر کې نور صفر ورځې سوري چې اوس تړل شوي دي شامل دي a Windows چاپ سپولر د امتیاز د زیان مننې لوړوالی (CVE-2021-413330)، a Windows د ګرځنده وسیلې مدیریت د امتیازاتو لوړوالی (EoP) زیانمنتیا (CVE-2021-43880) او په دې کې یو EoP Windows د فایل سیسټم کوډ کول (CVE-2021-43893).
برسیره پردې، د صفر ورځې زیانمننې د "د امتیازاتو لنډ نوم لوړولو NTFS سیټ" سافټویر بګ (CVE-2021-43240) او د صفر ورځې مسلې لپاره ټاکل شوي. Windows انسټالر (CVE-2021-43883).
د نوي احتمالي تبادلې برید
د ټیکنالوژۍ لوی شرکت دا هم څرګنده کړه چې دا وموندله چې د پیچ شوي ایکسچینج سرور پوسټ تصدیق کولو نیمګړتیا (CVE-2021-42321) په فعاله توګه د نوي بریدونو لپاره کارول کیږي. د هغه ستونزو وروسته چې د دې کال په پیل کې رامینځته شوي، تبادله به بیا د برید هڅو سره معامله وکړي.