Обновления включают исправления для активно эксплуатируемой уязвимости в установщике Windows (Windows Installer), которая использовалась в кампаниях по распространению вредоносного ПО.
- Обновление KB5008215 (Build 22000.376) для Windows 11, версия 21H2
- Обновление KB5008212 для Windows 10, версия 21H2, 21H1, 20H2 и 2004
- Обновления безопасности для Windows 7 и Windows 8.1 за декабрь 2021
Всего исправлено 67 уязвимостей, 7 из них имеют статус «Критический» и еще 60 — «Важный».
Классификация уязвимостей по типу:
- 21 уязвимость повышения привилегий
- 26 уязвимостей удаленного выполнения кода
- 10 уязвимостей раскрытия информации
- 3 уязвимостей отказа в обслуживании
- 7 уязвимостей спуфинга
Исправлено шесть уязвимостей «нулевого дня»
В декабре 2021 года Microsoft исправила шесть уязвимостей «нулевого дня», в том числе активно эксплуатируемую уязвимость в установщике Windows AppX.
Microsoft расценивает уязвимость как уязвимость нулевого дня, если она была публично раскрыта или активно используется до выхода официального патча.
Уязвимость установщика Windows AppX получила идентификатор CVE-2021-43890. Известно, что она используется в различных кампаниях по распространению вредоносных программ, в том числе зловредов Emotet, TrickBot и BazarLoader.
Microsoft также исправила еще пять публично раскрытых уязвимостей, которые не использовались в атаках:
- CVE-2021-43240 – уязвимость повышения привилегий, связанная с установкой короткого имени в файловой системе NTFS.
- CVE-2021-41333 – уязвимость повышения привилегий в диспетчере очереди печати.
- CVE-2021-43880 - уязвимость повышения привилегий в средстве управления мобильными устройствами (Mobile Device Management, MDM).
- CVE-2021-43883 – уязвимость повышения привилегий в установщике Windows.
- CVE-2021-43893 – уязвимость повышения привилегий в системе шифрования данных Windows (Encrypting File System, EFS).
Обновления от других компаний
- На прошлой неделе вышли обновления безопасности для Android.
- Опубликованы многочисленные бюллетени по безопасности, связанные с масштабной уязвимостью в библиотеке Apache Log4j.
- Apple выпустила обновления безопасности для iOS, iPadOS, macOS, tvOS и watchOS.
- Компания Cisco выпустила обновления безопасности для множества своих продуктов. Представлены меры снижения риска в том числе для уязвимости в библиотеке Log4j.
- SAP выпустила обновления безопасности за декабрь 2021 года.
VMWare выпустила бюллетень по безопасности по текущим исправлениям уязвимости Log4j в своих продуктах.
Последние статьи #Windows
• Обновление Windows Maintenance Tool: Очистка конфиденциальных данных и автоматическая установка Winget
• Windows 11 Build 27898 (Canary): Что нового, готовые ISO-образы
• Как получить бесплатные обновления безопасности Windows 10 до октября 2026 года: два способа
• Windows 11 теперь использует движок JScript9Legacy для повышения безопасности
• Microsoft добавила «Быстрое восстановление системы» в «Параметры» Windows 11. Как протестировать новый режим защиты от критических сбоев
• Microsoft начала внедрение «Чёрного экрана смерти» в Windows 11