Microsoft закрыла большое количество уязвимостей в своих решениях во вторник исправлений. К ним относится критическая уязвимость CVE-2021-43890, которую можно использовать для атак Emotet/Trickbot/Bazaloader. Также был обнаружен еще один эксплойт для Exchange.
В своем декабрьском обновлении Patch вторник Microsoft снова исправила большое количество уязвимостей в своем программном обеспечении. На этот раз в нем задействовано не менее 67 патчей. В ноябре их было 55. Всего в этом году технический гигант выпустил 887 патчей CVE.
В ходе декабрьского раунда были рассмотрены уязвимости в Microsoft Office, Microsoft PowerShell, браузере Edge на базе Chromium, Windows ядро, Windows Диспетчер очереди печати и Windows Клиент удаленного рабочего стола. Из 67 выпущенных патчей шесть были эксплойтами нулевого дня.
Устраненные проблемы включали удаленное выполнение кода (RCE), недостатки безопасности повышения привилегий, ошибки спуфинга и проблемы с отказом в обслуживании.
Шесть патчей нулевого дня
Наиболее значительный патч связан с уязвимостью нулевого дня CVE-2021-43890. Это Windows Уязвимость AppX Installer Spoofing, которая была оценена как очень критическая и уже используется хакерами. Уязвимость поддается, в том числе, использованию специально разработанных пакетов. В частности, через этот эксплойт хакеры пытаются распространять вредоносные программы Emotet, Trickbot и Bazaloader.
Другие дыры нулевого дня в программном обеспечении Microsoft, которые теперь закрыты, включают Windows Уязвимость диспетчера очереди печати, связанная с повышением привилегий (CVE-2021-413330), Windows Уязвимость управления мобильными устройствами, связанная с повышением привилегий (EoP) (CVE-2021-43880) и EoP в Windows Шифрование файловой системы (CVE-2021-43893).
Кроме того, были исправлены уязвимости нулевого дня для программной ошибки «NTFS Set Short Name повышения привилегий» (CVE-2021-43240) и проблемы нулевого дня для Windows Установщик (CVE-2021-43883).
Новая возможная атака Exchange
Технический гигант также сообщил, что он обнаружил, что исправленная уязвимость пост-аутентификации Exchange Server (CVE-2021-42321) активно используется для новых атак. После проблем, возникших ранее в этом году, Exchange снова придется столкнуться с попытками атак.