Microsoft закрила велику кількість вразливостей у своїх рішеннях під час виправлення вівторка. До них відноситься критична вразливість CVE-2021-43890, яку можна використовувати для атак Emotet/Trickbot/Bazaloader. Також було виявлено ще один експлойт для Exchange.
У своєму грудневому оновленні вівторок Microsoft знову виправила велику кількість вразливостей у своєму програмному забезпеченні. Цього разу в ньому було не менше 67 патчів. У листопаді їх було 55. Загалом технологічний гігант цього року випустив 887 CVE-паттів.
Грудневий раунд охопив вразливості в Microsoft Office, Microsoft PowerShell, браузері Edge на основі Chromium, Windows Ядро, Windows Спулер друку та Windows Клієнт віддаленого робочого столу. Із 67 випущених патчів шість були експлойтами нульового дня.
Вирішені проблеми включали віддалене виконання коду (RCE), недоліки безпеки посилення привілеїв, помилки підробки та проблеми з відмовою від обслуговування.
Шість патчів нульового дня
Найбільш значущий виправлення стосувалося вразливості нульового дня CVE-2021-43890. Це Windows Уразливість AppX Installer Spoofing, яка була оцінена як дуже критична і вже використовується хакерами. Уразливість піддається, серед іншого, використання спеціально розроблених пакетів. Зокрема, через цей експлойт хакери намагаються поширити шкідливі програми Emotet, Trickbot і Bazaloader.
Інші діри нульового дня в програмному забезпеченні Microsoft, які зараз закриті, включають а Windows Уразливість "Підвищення привілеїв" спулера друку (CVE-2021-413330), a Windows Уразливість підвищення привілеїв керування мобільними пристроями (EoP) (CVE-2021-43880) та EoP у Windows Шифрована файлова система (CVE-2021-43893).
Крім того, було виправлено вразливості нульового дня для програмної помилки «NTFS Set Short Name elevation of privilege» (CVE-2021-43240) та проблему нульового дня для Windows Інсталятор (CVE-2021-43883).
Нова можлива атака Exchange
Технологічний гігант також повідомив, що виявив, що виправлений недолік після аутентифікації Exchange Server (CVE-2021-42321) активно використовується для нових атак. Після проблем, які виникли на початку цього року, Exchange знову доведеться мати справу зі спробами атаки.