Microsoft исправила уязвимость 0-day в рамках «вторника исправлений»

Во вторник, 14 декабря, состоялся плановый релиз ежемесячных обновлений от компании Microsoft. В общей сложности было исправлено 67 уязвимостей, в том числе одна уязвимость нулевого дня. 60 уязвимостей отмечены как важные, остальные – как критические.

Декабрьский релиз исправляет 21 уязвимость повышения привилегий, 26 уязвимостей удаленного выполнения кода, 10 уязвимостей раскрытия информации, 3 уязвимости отказа в обслуживании и 7 уязвимостей спуфинга.

Как уже упоминалось выше, Microsoft также выпустила исправление для уязвимости нулевого дня ( CVE-2021-43890 ), уже эксплуатируемой в хакерских атаках. Проблема затрагивает установщик Windows AppX и используется киберпреступниками в разных кампаниях по распространению вредоносного ПО, в том числе Emotet, TrickBot и BazaLoader.

Уязвимость может быть проэксплуатирована удаленным злоумышленником с низкими привилегиями, однако для этого потребуется участие пользователя.

«Мы расследуем сообщения об уязвимости спуфинга в установщике AppX, затрагивающей Microsoft Windows. Microsoft известно об атаках, в ходе которых злоумышленники пытаются проэксплуатировать эту уязвимость с помощью особым образом сконфигурированных пакетов, содержащих семейство вредоносного ПО, известного как Emotet/Trickbot/Bazaloader», - сообщила Microsoft.

Для осуществления атаки злоумышленник может создать вредоносное вложение для фишингового электронного письма и убедить атакуемого пользователя его открыть.

Риск стать жертвами хакеров выше для пользователей, работающих с привилегиями администратора, чем для пользователей с низкими привилегиями.