Microsoft a închis un număr mare de vulnerabilități în soluțiile sale în timpul Patch Tuesday. Acestea includ vulnerabilitatea critică CVE-2021-43890 care poate fi exploatată pentru atacurile Emotet/Trickbot/Bazaloader. Un alt exploit pentru Exchange a fost de asemenea descoperit.
În actualizarea sa din decembrie Patch Tuesday, Microsoft a remediat din nou un număr mare de vulnerabilități în software-ul său. De data aceasta a implicat nu mai puțin de 67 de patch-uri. În noiembrie, au fost 55. În total, gigantul tehnologic a lansat 887 de patch-uri CVE anul acesta.
Runda din decembrie a acoperit vulnerabilități din Microsoft Office, Microsoft PowerShell, browserul Edge bazat pe Chromium, etc Windows Kernel, cel Windows Print Spooler și Windows Client desktop la distanță. Din cele 67 de patch-uri lansate acum, șase au fost exploit-uri zero-day.
Problemele rezolvate au inclus Execuția codului de la distanță (RCE), defecte de securitate pentru escaladarea privilegiilor, erori de falsificare și probleme de refuzare a serviciului.
Șase plasturi de zi zero
Cel mai semnificativ patch a implicat vulnerabilitatea zero-day CVE-2021-43890. Acesta este un Windows Vulnerabilitatea de falsificare a AppX Installer care a fost evaluată drept extrem de critică și este deja exploatată de hackeri. Vulnerabilitatea se pretează, printre altele, la utilizarea pachetelor special dezvoltate. În special, hackerii încearcă să răspândească programe malware Emotet, Trickbot și Bazaloader prin acest exploit.
Alte găuri zero-day în software-ul Microsoft care au fost acum închise includ a Windows Print Spooler Elevation of Privilege vulnerability (CVE-2021-413330), a Windows Vulnerabilitatea la creșterea privilegiilor (EoP) de gestionare a dispozitivelor mobile (CVE-2021-43880) și un EoP în Windows Sistem de fișiere de criptare (CVE-2021-43893).
În plus, vulnerabilitățile zero-day au fost remediate pentru o eroare software „NTFS Set Short Name elevation of privilege” (CVE-2021-43240) și o problemă de zero-day pentru Windows Instalator (CVE-2021-43883).
Nou posibil atac Exchange
Gigantul tehnologic a dezvăluit, de asemenea, că a descoperit că un defect de post-autentificare a Exchange Server (CVE-2021-42321) este exploatat în mod activ pentru noi atacuri. După problemele apărute la începutul acestui an, Exchange va trebui din nou să facă față încercărilor de atac.