![](https://www.kv.by/sites/default/files/styles/post_picture/public/pictures/mainimage/2021/12/a976e479fb67b35f9a90bab8e333fef3.jpg?itok=tC-bCiW2)
Состоялся плановый релиз ежемесячных обновлений от компании Microsoft. В общей сложности было исправлено 67 уязвимостей, в том числе одна уязвимость нулевого дня. 60 уязвимостей отмечены как важные, остальные – как критические.
Декабрьский релиз исправляет 21 уязвимость повышения привилегий, 26 уязвимостей удаленного выполнения кода, 10 уязвимостей раскрытия информации, 3 уязвимости отказа в обслуживании и 7 уязвимостей спуфинга.
Как уже упоминалось выше, Microsoft также выпустила исправление для уязвимости нулевого дня (CVE-2021-43890), уже эксплуатируемой в хакерских атаках. Проблема затрагивает установщик Windows AppX и используется киберпреступниками в разных кампаниях по распространению вредоносного ПО, в том числе Emotet, TrickBot и BazaLoader.
Уязвимость может быть проэксплуатирована удаленным злоумышленником с низкими привилегиями, однако для этого потребуется участие пользователя.
«Мы расследуем сообщения об уязвимости спуфинга в установщике AppX, затрагивающей Microsoft Windows. Microsoft известно об атаках, в ходе которых злоумышленники пытаются проэксплуатировать эту уязвимость с помощью особым образом сконфигурированных пакетов, содержащих семейство вредоносного ПО, известного как Emotet/Trickbot/Bazaloader», - сообщила Microsoft.
Для осуществления атаки злоумышленник может создать вредоносное вложение для фишингового электронного письма и убедить атакуемого пользователя его открыть. Риск стать жертвами хакеров выше для пользователей, работающих с привилегиями администратора, чем для пользователей с низкими привилегиями.
![Версия для печати Версия для печати](https://www.kv.by/sites/all/modules/print/icons/print_icon.png)
Комментарии
Что-то для 7-ки задерживают...