Microsoft heeft tijdens Patch Tuesday een groot aantal kwetsbaarheden in zijn oplossingen gedicht. Het betreft onder meer de kritieke CVE-2021-43890-kwetsbaarheid die kan worden misbruikt voor Emotet/Trickbot/Bazaloader-aanvallen. Ook is weer een exploit voor Exchange ontdekt.

In zijn Patch Tuesday-update van december heeft Microsoft weer een groot aantal kwetsbaarheden in zijn software opgelost. Deze keer betrof het maar liefst 67 patches. In november waren dit er 55. In totaal heeft de techgigant dit jaar 887 CVE-patches uitgebracht.

De decemberronde betrof kwetsbaarheden in Microsoft Office, Microsoft PowerShell, de Chromium-gebaseerde Edge browser, de Windows Kernel, de Windows Print Spooler en de Windows Remote Desktop Client. Van de 67 nu uitgebrachte patches ging het in zes gevallen om zero-day exploits.

De problemen die werden opgelost betroffen onder meer Remote Code Execution (RCE), securityfouten in het escaleren van privileges, spoofing bugs en denail-of-service-problemen.

Zes zero-day patches

De belangrijkste patch betrof de zero-day CVE-2021-43890-kwetsbaarheid. Dit is een Windows AppX Installer Spoofing-kwetsbaarheid die als zeer kritiek is beoordeeld en al door hackers wordt uitgebuit. De kwetsbaarheid leent zich onder meer voor het gebruik van speciaal ontwikkelde packages. Vooral proberen hackers via deze exploit Emotet-, Trickbot- en Bazaloader-malware te verspreiden.

Andere zero-day-gaten in de Microsoft-software die nu zijn gedicht, zijn onder andere een Windows Print Spooler Elevation of Privilege-kwetsbaarheid (CVE-2021-413330), een Windows Mobile Device Management Elevation of Privilege (EoP)-kwetsbaarheid (CVE-2021-43880) en een EoP in het Windows Encrypting File System (CVE-2021-43893).

Daarnaast zijn nog zero-day-kwetsbaarheden opgelost voor een ‘NTFS Set Short Name elevation of privilege’ softwarefout (CVE-2021-43240) en een zero-dayprobleem voor de Windows Installer (CVE-2021-43883).

Nieuwe mogelijke Exchange-aanval

Verder maakte de techgigant ook bekend dat het heeft ontdekt dat een gepatcht Exchange Server post-authenticatiefout (CVE-2021-42321) actief wordt misbruikt voor nieuwe aanvallen. Hiermee krijgt Exchange, na de problemen die zich eerder dit jaar voordeden, opnieuw te maken met aanvalspogingen.

Tip: Ontwerpfout in Microsoft Exchange-protocol lekt inloggegevens