Обновления включают исправления для активно эксплуатируемой уязвимости в установщике Windows (Windows Installer), которая использовалась в кампаниях по распространению вредоносного ПО.
- Обновление KB5008215 (Build 22000.376) для Windows 11, версия 21H2
- Обновление KB5008212 для Windows 10, версия 21H2, 21H1, 20H2 и 2004
- Обновления безопасности для Windows 7 и Windows 8.1 за декабрь 2021
Всего исправлено 67 уязвимостей, 7 из них имеют статус «Критический» и еще 60 — «Важный».
Классификация уязвимостей по типу:
- 21 уязвимость повышения привилегий
- 26 уязвимостей удаленного выполнения кода
- 10 уязвимостей раскрытия информации
- 3 уязвимостей отказа в обслуживании
- 7 уязвимостей спуфинга
Исправлено шесть уязвимостей «нулевого дня»
В декабре 2021 года Microsoft исправила шесть уязвимостей «нулевого дня», в том числе активно эксплуатируемую уязвимость в установщике Windows AppX.
Microsoft расценивает уязвимость как уязвимость нулевого дня, если она была публично раскрыта или активно используется до выхода официального патча.
Уязвимость установщика Windows AppX получила идентификатор CVE-2021-43890. Известно, что она используется в различных кампаниях по распространению вредоносных программ, в том числе зловредов Emotet, TrickBot и BazarLoader.
Microsoft также исправила еще пять публично раскрытых уязвимостей, которые не использовались в атаках:
- CVE-2021-43240 – уязвимость повышения привилегий, связанная с установкой короткого имени в файловой системе NTFS.
- CVE-2021-41333 – уязвимость повышения привилегий в диспетчере очереди печати.
- CVE-2021-43880 - уязвимость повышения привилегий в средстве управления мобильными устройствами (Mobile Device Management, MDM).
- CVE-2021-43883 – уязвимость повышения привилегий в установщике Windows.
- CVE-2021-43893 – уязвимость повышения привилегий в системе шифрования данных Windows (Encrypting File System, EFS).
Обновления от других компаний
- На прошлой неделе вышли обновления безопасности для Android.
- Опубликованы многочисленные бюллетени по безопасности, связанные с масштабной уязвимостью в библиотеке Apache Log4j.
- Apple выпустила обновления безопасности для iOS, iPadOS, macOS, tvOS и watchOS.
- Компания Cisco выпустила обновления безопасности для множества своих продуктов. Представлены меры снижения риска в том числе для уязвимости в библиотеке Log4j.
- SAP выпустила обновления безопасности за декабрь 2021 года.
VMWare выпустила бюллетень по безопасности по текущим исправлениям уязвимости Log4j в своих продуктах.
Последние статьи #Windows
• AdDuplex: Доля Windows 11 ПК превысила 16%
• Microsoft объяснила, почему некоторые ПК Windows не обновляются до последней версии
• Windows 11 Build 22543 (Dev) доступен для тестирования
• Microsoft досрочно запустила «широкое развертывание» Windows 11
• Поддержка приложений Android в Windows 11 доступна на канале Release Preview
• В феврале Windows 11 получит поддержку приложений Android, виджет погоды на панель задач и новый «Медиаплеер»