Microsoft đã đóng một số lượng lớn lỗ hổng trong các giải pháp của mình trong Bản vá thứ ba. Chúng bao gồm lỗ hổng nghiêm trọng CVE-2021-43890 có thể bị khai thác để thực hiện các cuộc tấn công Emotet/Trickbot/Bazaloader. Một cách khai thác khác dành cho Exchange cũng đã được phát hiện.
Trong bản cập nhật Patch Tuesday tháng 67, Microsoft một lần nữa đã sửa một số lượng lớn lỗ hổng trong phần mềm của mình. Lần này nó liên quan đến không dưới 55 bản vá. Vào tháng 887, có XNUMX. Tổng cộng, gã khổng lồ công nghệ đã phát hành XNUMX bản vá CVE trong năm nay.
Vòng tháng 12 đề cập đến các lỗ hổng trong Microsoft Office, Microsoft PowerShell, trình duyệt Edge dựa trên Chrome, Windows Hạt nhân, Windows Bộ đệm máy in và Windows Máy khách máy tính từ xa. Trong số 67 bản vá hiện đã được phát hành, có XNUMX bản là lỗi khai thác zero-day.
Các vấn đề được giải quyết bao gồm Thực thi mã từ xa (RCE), lỗi bảo mật leo thang đặc quyền, lỗi giả mạo và sự cố hủy dịch vụ.
Sáu bản vá ngày số 0
Bản vá quan trọng nhất liên quan đến lỗ hổng zero-day CVE-2021-43890. Đây là một Windows Lỗ hổng giả mạo trình cài đặt AppX được đánh giá là rất nghiêm trọng và hiện đang bị tin tặc khai thác. Lỗ hổng bảo mật này xuất phát từ việc sử dụng các gói được phát triển đặc biệt. Đặc biệt, tin tặc cố gắng phát tán phần mềm độc hại Emotet, Trickbot và Bazaloader thông qua cách khai thác này.
Các lỗ hổng zero-day khác trong phần mềm của Microsoft hiện đã bị đóng bao gồm một lỗ hổng zero-day khác trong phần mềm của Microsoft. Windows Lỗ hổng nâng cao đặc quyền của bộ đệm máy in (CVE-2021-413330), một Windows Lỗ hổng Quản lý thiết bị di động Nâng cao đặc quyền (EoP) ( CVE-2021-43880) và EoP trong Windows Hệ thống tệp mã hóa (CVE-2021-43893).
Ngoài ra, các lỗ hổng zero-day đã được khắc phục đối với lỗi phần mềm “Nâng cao đặc quyền tên viết tắt NTFS” (CVE-2021-43240) và sự cố zero-day đối với Windows Trình cài đặt (CVE-2021-43883).
Cuộc tấn công Exchange mới có thể xảy ra
Gã khổng lồ công nghệ cũng tiết lộ rằng họ đã phát hiện ra rằng lỗ hổng sau xác thực Exchange Server đã được vá (CVE-2021-42321) đang bị khai thác tích cực cho các cuộc tấn công mới. Sau những vấn đề nảy sinh vào đầu năm nay, Exchange sẽ lại phải đối mặt với những nỗ lực tấn công.