Обновления включают исправления для активно эксплуатируемой уязвимости в установщике Windows (Windows Installer), которая использовалась в кампаниях по распространению вредоносного ПО.
- Обновление KB5008215 (Build 22000.376) для Windows 11, версия 21H2
- Обновление KB5008212 для Windows 10, версия 21H2, 21H1, 20H2 и 2004
- Обновления безопасности для Windows 7 и Windows 8.1 за декабрь 2021
Всего исправлено 67 уязвимостей, 7 из них имеют статус «Критический» и еще 60 — «Важный».
Классификация уязвимостей по типу:
- 21 уязвимость повышения привилегий
- 26 уязвимостей удаленного выполнения кода
- 10 уязвимостей раскрытия информации
- 3 уязвимостей отказа в обслуживании
- 7 уязвимостей спуфинга
Исправлено шесть уязвимостей «нулевого дня»
В декабре 2021 года Microsoft исправила шесть уязвимостей «нулевого дня», в том числе активно эксплуатируемую уязвимость в установщике Windows AppX.
Microsoft расценивает уязвимость как уязвимость нулевого дня, если она была публично раскрыта или активно используется до выхода официального патча.
Уязвимость установщика Windows AppX получила идентификатор CVE-2021-43890. Известно, что она используется в различных кампаниях по распространению вредоносных программ, в том числе зловредов Emotet, TrickBot и BazarLoader.
Microsoft также исправила еще пять публично раскрытых уязвимостей, которые не использовались в атаках:
- CVE-2021-43240 – уязвимость повышения привилегий, связанная с установкой короткого имени в файловой системе NTFS.
- CVE-2021-41333 – уязвимость повышения привилегий в диспетчере очереди печати.
- CVE-2021-43880 - уязвимость повышения привилегий в средстве управления мобильными устройствами (Mobile Device Management, MDM).
- CVE-2021-43883 – уязвимость повышения привилегий в установщике Windows.
- CVE-2021-43893 – уязвимость повышения привилегий в системе шифрования данных Windows (Encrypting File System, EFS).
Обновления от других компаний
- На прошлой неделе вышли обновления безопасности для Android.
- Опубликованы многочисленные бюллетени по безопасности, связанные с масштабной уязвимостью в библиотеке Apache Log4j.
- Apple выпустила обновления безопасности для iOS, iPadOS, macOS, tvOS и watchOS.
- Компания Cisco выпустила обновления безопасности для множества своих продуктов. Представлены меры снижения риска в том числе для уязвимости в библиотеке Log4j.
- SAP выпустила обновления безопасности за декабрь 2021 года.
VMWare выпустила бюллетень по безопасности по текущим исправлениям уязвимости Log4j в своих продуктах.
Последние статьи #Windows
• Microsoft продолжает перенос настроек из Панели управления в «Параметры» в новых сборках Windows 11
• Microsoft: в Windows 11, версия 25H2 нарушена работа ключевых элементов интерфейса
• Windhawk — мощный инструмент для модификации и тонкой настройки Windows
• Microsoft подтвердила, что обновление Windows 11 вызывает «белые вспышки» при открытии Проводника в тёмной теме
• Обновленный Проводник Windows 11 с предзагрузкой работает медленнее, чем в Windows 10, и потребляет больше памяти
• Обновление KB5070311 для Windows 11 расширяет тёмную тему для «Проводника» – пользователи сообщают о баге с белым фоном при запуске