A Microsoft fechou um grande número de vulnerabilidades em suas soluções durante o Patch Tuesday. Isso inclui a vulnerabilidade crítica CVE-2021-43890 que pode ser explorada para ataques Emotet/Trickbot/Bazaloader. Outra exploração para o Exchange também foi descoberta.
Em sua atualização Patch Tuesday de dezembro, a Microsoft corrigiu novamente um grande número de vulnerabilidades em seu software. Desta vez, envolveu nada menos que 67 patches. Em novembro, havia 55. No total, a gigante da tecnologia lançou 887 patches CVE este ano.
A rodada de dezembro cobriu vulnerabilidades no Microsoft Office, Microsoft PowerShell, o navegador Edge baseado em Chromium, o Windows Núcleo, o Windows Spooler de impressão e o Windows Cliente de área de trabalho remota. Dos 67 patches agora lançados, seis foram explorações de dia zero.
Os problemas resolvidos incluíram Remote Code Execution (RCE), falhas de segurança de escalonamento de privilégios, bugs de falsificação e problemas de denail-of-service.
Seis patches de dia zero
O patch mais significativo envolveu a vulnerabilidade CVE-2021-43890 de dia zero. Isto é um Windows Vulnerabilidade de falsificação do AppX Installer que foi classificada como altamente crítica e já está sendo explorada por hackers. A vulnerabilidade se presta, entre outras coisas, ao uso de pacotes especialmente desenvolvidos. Em particular, os hackers tentam espalhar o malware Emotet, Trickbot e Bazaloader por meio dessa exploração.
Outros buracos de dia zero no software da Microsoft que já foram fechados incluem um Windows Vulnerabilidade de Elevação de Privilégio do Spooler de Impressão (CVE-2021-413330), um Windows Vulnerabilidade de Elevação de Privilégio (EoP) de Gerenciamento de Dispositivo Móvel (CVE-2021-43880) e uma EoP no Windows Sistema de arquivos com criptografia (CVE-2021-43893).
Além disso, as vulnerabilidades de dia zero foram corrigidas para um bug de software “Elevação de privilégio de nome abreviado NTFS Set” (CVE-2021-43240) e um problema de dia zero para o Windows Instalador (CVE-2021-43883).
Novo possível ataque Exchange
A gigante da tecnologia também divulgou que descobriu que uma falha de pós-autenticação do Exchange Server corrigida (CVE-2021-42321) está sendo ativamente explorada para novos ataques. Após os problemas que surgiram no início deste ano, o Exchange terá novamente que lidar com tentativas de ataque.