பேட்ச் செவ்வாய்க்கிழமையின் போது மைக்ரோசாப்ட் அதன் தீர்வுகளில் அதிக எண்ணிக்கையிலான பாதிப்புகளை மூடியது. Emotet/Trickbot/Bazaloader தாக்குதல்களுக்குப் பயன்படுத்தக்கூடிய முக்கியமான CVE-2021-43890 பாதிப்பு இதில் அடங்கும். பரிமாற்றத்திற்கான மற்றொரு சுரண்டலும் கண்டுபிடிக்கப்பட்டுள்ளது.
அதன் டிசம்பர் பேட்ச் செவ்வாய் புதுப்பிப்பில், மைக்ரோசாப்ட் மீண்டும் அதன் மென்பொருளில் உள்ள ஏராளமான பாதிப்புகளை சரி செய்துள்ளது. இந்த முறை இது 67 க்கும் குறைவான இணைப்புகளை உள்ளடக்கியது. நவம்பரில், 55 இருந்தன. மொத்தத்தில், தொழில்நுட்ப நிறுவனமான இந்த ஆண்டு 887 CVE பேட்ச்களை வெளியிட்டுள்ளது.
டிசம்பர் சுற்று மைக்ரோசாஃப்ட் ஆபிஸ், மைக்ரோசாஃப்ட் பவர்ஷெல், குரோமியம் அடிப்படையிலான எட்ஜ் உலாவி ஆகியவற்றில் உள்ள பாதிப்புகளை உள்ளடக்கியது. Windows கர்னல், தி Windows பிரிண்ட் ஸ்பூலர் மற்றும் Windows ரிமோட் டெஸ்க்டாப் கிளையண்ட். இப்போது வெளியிடப்பட்ட 67 இணைப்புகளில், ஆறு பூஜ்ஜிய நாள் சுரண்டல்கள்.
தீர்க்கப்பட்ட சிக்கல்களில் ரிமோட் கோட் எக்ஸிகியூஷன் (RCE), சிறப்புரிமை அதிகரிப்பு பாதுகாப்பு குறைபாடுகள், ஏமாற்றும் பிழைகள் மற்றும் சேவையின் மறுப்புச் சிக்கல்கள் ஆகியவை அடங்கும்.
ஆறு பூஜ்ஜிய நாள் இணைப்புகள்
மிக முக்கியமான இணைப்பு பூஜ்ஜிய நாள் CVE-2021-43890 பாதிப்பை உள்ளடக்கியது. இது ஒரு Windows AppX Installer ஸ்பூஃபிங் பாதிப்பு மிகவும் முக்கியமானதாக மதிப்பிடப்பட்டுள்ளது மற்றும் ஏற்கனவே ஹேக்கர்களால் சுரண்டப்படுகிறது. மற்றவற்றுடன், சிறப்பாக உருவாக்கப்பட்ட தொகுப்புகளின் பயன்பாட்டிற்கு பாதிப்பு தன்னைக் கொடுக்கிறது. குறிப்பாக, ஹேக்கர்கள் இந்தச் சுரண்டலின் மூலம் Emotet, Trickbot மற்றும் Bazaloader மால்வேர்களைப் பரப்ப முயற்சிக்கின்றனர்.
மைக்ரோசாப்ட் மென்பொருளில் இப்போது மூடப்பட்டிருக்கும் மற்ற பூஜ்ஜிய நாள் ஓட்டைகள் அ Windows பிரிண்ட் ஸ்பூலர் எலிவேஷன் ஆஃப் பிரிவிலீஜ் பாதிப்பு (CVE-2021-413330), a Windows சிறப்புரிமையின் மொபைல் சாதன மேலாண்மை (EoP) பாதிப்பு (CVE-2021-43880) மற்றும் ஒரு EoP Windows கோப்பு முறைமை குறியாக்கம் (CVE-2021-43893).
கூடுதலாக, "NTFS Set Short Name elevation of privilege" மென்பொருள் பிழை (CVE-2021-43240) மற்றும் பூஜ்ஜிய நாள் பிரச்சினைக்கான பூஜ்ஜிய நாள் பாதிப்புகள் சரி செய்யப்பட்டுள்ளன. Windows நிறுவி (CVE-2021-43883).
புதிய சாத்தியமான பரிமாற்ற தாக்குதல்
தொழில்நுட்ப நிறுவனமான, புதிய தாக்குதல்களுக்கு ஒரு இணைக்கப்பட்ட எக்ஸ்சேஞ்ச் சர்வர் பிந்தைய அங்கீகார குறைபாடு (CVE-2021-42321) தீவிரமாகப் பயன்படுத்தப்படுகிறது என்பதைக் கண்டறிந்துள்ளது. இந்த ஆண்டின் தொடக்கத்தில் எழுந்த சிக்கல்களுக்குப் பிறகு, எக்ஸ்சேஞ்ச் மீண்டும் தாக்குதல் முயற்சிகளை எதிர்கொள்ள வேண்டியிருக்கும்.