Вторник патчей, декабрь 2021: Исправлено 67 проблем безопасности, в том числе 6 уязвимостей «нулевого дня»

2021-12-14 8450 комментарии
Во «Вторник Патчей», 14 декабря 2021 года, компания Microsoft выпустила исправления в общей сложности для 67 проблем безопасности, в том числе для 6 уязвимостей «нулевого дня»

Обновления включают исправления для активно эксплуатируемой уязвимости в установщике Windows (Windows Installer), которая использовалась в кампаниях по распространению вредоносного ПО.

Всего исправлено 67 уязвимостей, 7 из них имеют статус «Критический» и еще 60 — «Важный».

Классификация уязвимостей по типу:

  • 21 уязвимость повышения привилегий
  • 26 уязвимостей удаленного выполнения кода
  • 10 уязвимостей раскрытия информации
  • 3 уязвимостей отказа в обслуживании
  • 7 уязвимостей спуфинга

Исправлено шесть уязвимостей «нулевого дня»

В декабре 2021 года Microsoft исправила шесть уязвимостей «нулевого дня», в том числе активно эксплуатируемую уязвимость в установщике Windows AppX.

Microsoft расценивает уязвимость как уязвимость нулевого дня, если она была публично раскрыта или активно используется до выхода официального патча.

Уязвимость установщика Windows AppX получила идентификатор CVE-2021-43890. Известно, что она используется в различных кампаниях по распространению вредоносных программ, в том числе зловредов Emotet, TrickBot и BazarLoader.

Microsoft также исправила еще пять публично раскрытых уязвимостей, которые не использовались в атаках:

  • CVE-2021-43240 – уязвимость повышения привилегий, связанная с установкой короткого имени в файловой системе NTFS.
  • CVE-2021-41333 – уязвимость повышения привилегий в диспетчере очереди печати.
  • CVE-2021-43880 - уязвимость повышения привилегий в средстве управления мобильными устройствами (Mobile Device Management, MDM).
  • CVE-2021-43883 – уязвимость повышения привилегий в установщике Windows.
  • CVE-2021-43893 – уязвимость повышения привилегий в системе шифрования данных Windows (Encrypting File System, EFS).

Обновления от других компаний

VMWare выпустила бюллетень по безопасности по текущим исправлениям уязвимости Log4j в своих продуктах.

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте