Microsoft исправила уязвимость 0-day в рамках «вторника исправлений»

Состоялся плановый релиз ежемесячных обновлений от компании Microsoft. В общей сложности было исправлено 67 уязвимостей, в том числе одна уязвимость нулевого дня. 60 уязвимостей отмечены как важные, остальные – как критические.

Декабрьский релиз исправляет 21 уязвимость повышения привилегий, 26 уязвимостей удаленного выполнения кода, 10 уязвимостей раскрытия информации, 3 уязвимости отказа в обслуживании и 7 уязвимостей спуфинга.

Как уже упоминалось выше, Microsoft также выпустила исправление для уязвимости нулевого дня (CVE-2021-43890), уже эксплуатируемой в хакерских атаках. Проблема затрагивает установщик Windows AppX и используется киберпреступниками в разных кампаниях по распространению вредоносного ПО, в том числе Emotet, TrickBot и BazaLoader.

Уязвимость может быть проэксплуатирована удаленным злоумышленником с низкими привилегиями, однако для этого потребуется участие пользователя.

«Мы расследуем сообщения об уязвимости спуфинга в установщике AppX, затрагивающей Microsoft Windows. Microsoft известно об атаках, в ходе которых злоумышленники пытаются проэксплуатировать эту уязвимость с помощью особым образом сконфигурированных пакетов, содержащих семейство вредоносного ПО, известного как Emotet/Trickbot/Bazaloader», - сообщила Microsoft.

Для осуществления атаки злоумышленник может создать вредоносное вложение для фишингового электронного письма и убедить атакуемого пользователя его открыть. Риск стать жертвами хакеров выше для пользователей, работающих с привилегиями администратора, чем для пользователей с низкими привилегиями.

 

Читайте новости первыми в нашем Telegram-канале!

Подписывайтесь на наш канал в Дзен!

Версия для печатиВерсия для печати

Регион: 

Рубрики: 

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!

Комментарии

Аватар пользователя savely

Что-то для 7-ки задерживают...