Microsoft Patch Tuesday lança patch crítico contra o Emotet

A Microsoft fechou um grande número de vulnerabilidades em suas soluções durante Patch Tuesday. Isso inclui a vulnerabilidade crítica CVE-2021-43890 que pode ser explorada para ataques Emotet / Trickbot / Bazaloader. Outro exploit para o Exchange também foi descoberto.

Em sua atualização de Patch Tuesday de dezembro, A Microsoft corrigiu novamente um grande número de vulnerabilidades em seu software. Desta vez, envolveu nada menos que 67 remendos. Em novembro, havia 55. No total, o gigante da tecnologia lançou 887 Patches CVE este ano.

A rodada de dezembro cobriu vulnerabilidades no Microsoft Office, Microsoft PowerShell, o navegador Edge baseado em Chromium, o kernel do Windows, o Windows Print Spooler e o Windows Remote Desktop Client. Do 67 patches agora lançados, seis eram exploits de dia zero.

Os problemas resolvidos incluíam execução remota de código (RCE), falhas de segurança de escalonamento de privilégios, erros de spoofing, e questões denail-of-service.

Seis patches de dia zero

O patch mais significativo envolveu a vulnerabilidade CVE-2021-43890 de dia zero. Esta é uma vulnerabilidade de spoofing do Windows AppX Installer que foi classificada como altamente crítica e já está sendo explorada por hackers. A vulnerabilidade se presta a, entre outras coisas, o uso de pacotes especialmente desenvolvidos. Em particular, hackers tentam espalhar Emotet, Malware Trickbot e Bazaloader por meio desse exploit.

Outras brechas de dia zero no software da Microsoft que agora foram fechadas incluem uma vulnerabilidade de elevação de privilégio do Windows Print Spooler (CVE-2021-413330), uma elevação de privilégio de gerenciamento de dispositivo Windows Mobile (EoP) vulnerabilidade ( CVE-2021-43880) e um EoP no sistema de arquivos com criptografia do Windows (CVE-2021-43893).

Além disso, vulnerabilidades de dia zero foram corrigidas para um “NTFS Definir elevação de privilégio de nome abreviado” bug de software (CVE-2021-43240) e um problema de dia zero para o Windows Installer (CVE-2021-43883).

Novo possível ataque ao Exchange

A gigante da tecnologia também revelou que descobriu que uma falha de pós-autenticação do Exchange Server corrigida (CVE-2021-42321) está sendo explorado ativamente para novos ataques. Depois dos problemas que surgiram no início deste ano, O Exchange novamente terá que lidar com tentativas de ataque.