Microsoft je med popravkom v torek zaprl veliko število ranljivosti v svojih rešitvah. Ti vključujejo kritično ranljivost CVE-2021-43890, ki jo je mogoče izkoristiti za napade Emotet/Trickbot/Bazaloader. Odkrit je bil tudi še en izkoriščanje za Exchange.
Microsoft je v svoji decembrski posodobitvi popravka v torek znova odpravil veliko število ranljivosti v svoji programski opremi. Tokrat je vključevalo nič manj kot 67 popravkov. Novembra jih je bilo 55. Skupno je tehnološki velikan letos izdal 887 CVE popravkov.
Decembrski krog je zajemal ranljivosti v Microsoft Officeu, Microsoft PowerShell, brskalniku Edge, ki temelji na Chromiumu, Windows Jedro, Windows Print Spooler in Windows Odjemalec oddaljenega namizja. Od zdaj izdanih 67 popravkov jih je bilo šest podvigov ničelnega dne.
Odpravljene težave so vključevale oddaljeno izvajanje kode (RCE), varnostne napake pri povečevanju privilegijev, napake pri lažnem ponarejanju in težave z zavrnitvijo storitve.
Šest obližev nič dni
Najpomembnejši popravek je vključeval ranljivost ničelnega dne CVE-2021-43890. To je a Windows Ranljivost za lažno ponarejanje namestitvenega programa AppX, ki je bila ocenjena kot zelo kritična in jo hekerji že izkoriščajo. Ranljivost je med drugim primerna za uporabo posebej razvitih paketov. Zlasti hekerji poskušajo s tem izkoriščanjem širiti zlonamerno programsko opremo Emotet, Trickbot in Bazaloader.
Druge luknje nič dneva v Microsoftovi programski opremi, ki so bile zdaj zaprte, vključujejo a Windows Ranljivost povišanja privilege v tiskalniku v ozadju (CVE-2021-413330), a Windows Ranljivost z dvigom privilegija za upravljanje mobilnih naprav (EoP) (CVE-2021-43880) in EoP v Windows Šifriranje datotečnega sistema (CVE-2021-43893).
Poleg tega so bile odpravljene ranljivosti ničelnega dne za programsko napako »NTFS Set Short Name elevation of privilege« (CVE-2021-43240) in težavo z ničelnim dnevom za Windows Namestitveni program (CVE-2021-43883).
Nov možen napad Exchange
Tehnološki velikan je tudi razkril, da je odkril, da se popravljena napaka strežnika Exchange Server po preverjanju pristnosti (CVE-2021-42321) aktivno izkorišča za nove napade. Po težavah, ki so se pojavile v začetku tega leta, se bo Exchange spet moral soočiti s poskusi napadov.