Charlie Osborne er en cybersikkerhetsjournalist og fotograf som skriver for ZDNet og CNET fra London. PGP-nøkkel: AF40821B.
Full bio 14. desember 2021 | Emne: Sikkerhet
Microsoft har gitt ut 67 sikkerhetsreparasjoner for programvare, inkludert syv kritiske problemer og en nulldagersfeil som aktivt utnyttes av nettkriminelle.
I Redmond-gigantens siste runde med oppdateringer, vanligvis utgitt den andre tirsdagen i hver måned i det som er kjent som Patch Tuesday, har Microsoft fikset problemer i programvare inkludert Remote Code Execution (RCE) sårbarheter, rettighetseskalering sikkerhetsfeil, falske feil og problemer med tjenestenekt.
Produkter påvirket av Microsofts sikkerhetsoppdatering fra desember inkluderer Microsoft Office, Microsoft PowerShell, den Chromium-baserte Edge-nettleseren, Windows-kjernen, Print Spooler og Remote Desktop Client.
Les videre:
Din Windows 11-oppgradering er klar. Bør du gjøre det?
Microsoft beskriver de neste trinnene med Azure Space; legger til Airbus som partnerNy Windows 11-testbygging inkluderer Voice Access-funksjoner
Noen av de mest alvorlige sårbarhetene som er løst i denne oppdateringen er totalt seks null-dager, selv om det er kjent at kun én er aktivt utnyttet i naturen:
CVE-2021-43890: Denne Windows AppX Installer Spoofing nulldagers sårbarhet, utstedt en CVSS-score på 7,1 og vurdert som viktig, er offentlig kjent og under utnyttelse. Microsoft sier at de er “oppmerksom på angrep som forsøker å utnytte denne sårbarheten ved å bruke spesiallagde pakker”, og at feilen blir bevæpnet for å spre malwarefamiliene Emotet/Trickbot/Bazaloader. CVE-2021-41333: Utstedte en CVSS-score på 7,8, denne Windows Print Spooler Elevation of Privilege-sårbarheten har blitt offentliggjort og har lav angrepskompleksitet.
CVE-2021-43880: Denne sikkerhetsfeilen er beskrevet som et Windows Mobile Device Management Elevation of Privilege (EoP)-sårbarhet som lar lokale angripere slette målrettede filer på et system.
< strong>CVE-2021-43893: James Forshaw fra Google Project Zero rapporterte dette problemet (CVSS 7.5), som beskrives av Microsoft som en EoP i Windows Encrypting File System (EFS).
CVE-2021-43240: Utstedte en CVSS-score på 7.8, Microsoft sier at denne feilen, en NTFS Set Short Name elevation of privilege-feil, har proof-of-concept utnyttelseskode tilgjengelig og er kjent offentlig.
CVE-2021-43883: Den siste zero-day-feilen påvirker Windows Installer. Dette problemet, tildelt en CVSS-score på 7,8, kan tillate uautorisert rettighetseskalering.
Ytterligere 16 CVE-er i den Chromium-baserte Edge-nettleseren ble oppdatert tidligere denne måneden.
I følge Zero Day Initiative (ZDI) har 887 CVE-tilordnede sårbarheter blitt rettet av Microsoft i år. Selv om dette tallet kan virke høyt, bemerker teamet at dette er en nedgang på 29 % fra 2020 (ikke inkludert Chromium-baserte Edge).
I forrige måned løste Microsoft 55 feil i novembergruppen med sikkerhetsrettinger. Totalt ble seks tildelt kritiske vurderinger og 15 var problemer med ekstern kjøring av kode. Nulldagssårbarheter ble også løst av teknologigiganten.
En måned før taklet teknologigiganten 71 sårbarheter i løpet av oktoberoppdateringen. Dette inkluderte fire null-dagers feil, hvorav en ble aktivt utnyttet i naturen.
I andre Microsoft-sikkerhetsnyheter advarte selskapet nylig om at en korrigert Exchange Server-feil etter autentisering, sporet som CVE-2021-42321, blir bevæpnet i nye angrep – noe som bidrar til det siste årets problemer rundt fire null-dager i serverplattformen.
Selskapet publiserte også nylig forskning om iranske trusselaktører og deres rangering i det nettkriminelle rommet. Microsoft sier at det har vært en massiv økning i statlige Iran-angrep mot IT-tjenester i år, til tross for at de nesten ikke eksisterte i 2020.
I tillegg til Microsofts Patch Tuesday-runde, har andre leverandører også publiserte sikkerhetsoppdateringer som du kan få tilgang til nedenfor.
Adobe sikkerhetsoppdateringerSAP-sikkerhetsoppdateringerVMWare-sikkerhetsrådIntel-sikkerhetsoppdateringer Microsoft | Sikkerhets-TV | Databehandling | CXO | Datasentre