Af Eskil Sørensen, 15/12/21
Mens mange af verdens systemadministratorer har travlt med at håndtere Log4Shell-sårbarheden i Apache, har Microsoft gennemført sin månedlige Patch Tuesday. I alt er der rettet 67 sårbarheder, hvor af en af dem har været en 0-dagssårbarhed – en spoofing-sårbarhed i Microsoft Windows AppX installer.
Microsoft skriver ifølge Security Week i forbindelse med Patch Tuesday, at der er opmærksomhed ’.. på angreb, der forsøger at udnytte denne sårbarhed ved at bruge specialfremstillede pakker, der inkluderer malware-familien kendt som Emotet/Trickbot/Bazaloader’. Microsoft advarer yderligere om, at fejlen gør det muligt for en angriber at lave ondsindede vedhæftede filer, som kan bruges i ’effektive phishing-kampagner.’
Syv af sårbarhederne er ’critical’ med en CVSS-score på over 9,6, mens resten betegnes som 'important'.
Links:
https://www.securityweek.com/microsoft-patches-67-security-flaws-including-zero-day-exploited-emotet