В этом месяце Microsoft исправила 67 уязвимостей в своих продуктах, семь из которых классифицированы как критические, а 60 — как важные. Кроме этого было исправлено 16 багов в Microsoft Edge, в результате общее количество ошибок составило 83.

Одним из главных патчей этого месяца стало исправление уязвимости в Windows AppX Installer (CVE-2021-43890), которая уже использовалась в реальных атаках вредоносов Emotet, TrickBot и BazarLoader.

По словам специалистов Microsoft, данная уязвимость может использоваться злоумышленниками с низкими правами удаленно и без взаимодействия с пользователем. Издание Bleepingи Computer ранее сообщало, что малварь Emotet получила возможность распространяться с использованием вредоносных пакетов Windows App Installer, замаскированных под Adobe PDF. И хотя Microsoft напрямую не связывает CVE-2021-4389 с этой кампанией, детали, которыми эксперты поделились с сообществом, полностью совпадают с тактикой, использованной в недавних атаках Emotet.

Пять других уязвимостей нулевого дня, исправленные в декабре, не были замечены в хакерских атаках:

  • повышение привилегий в NTFS Set Short Name (CVE-2021-43240);
  • повышение привилегий в Windows Installer (CVE-2021-43883);
  • повышение привилегий в Windows Print Spooler (CVE-2021-41333);
  • повышение привилегий в Windows Encrypting File System (CVE-2021-43893);
  • повышение привилегий в Windows Mobile Device Management (CVE-2021-43880).