Первый «вторник обновлений» в 2021 году принес исправления для 83 уязвимостей в продуктах Microsoft, 10 из которых были классифицированы как критические. Различные патчи были выпущены для Windows, браузера Edge, Microsoft Office и Microsoft Office Services and Web Apps, Microsoft Windows Codecs Library, Visual Studio, SQL Server, Microsoft Malware Protection Engine, .NET Core, .NET Repository, ASP .NET, а также Azure.
Наиболее серьезной проблемой этого месяца бесспорно является уязвимость нулевого дня в антивирусе Microsoft Defender, которую уже использовали хакеры. Этот баг получил идентификатор CVE-2021-1647 и описывается как RCE-уязвимость в компоненте Malware Protection Engine (mpengine.dll), при помощи которой атакующие могли выполнить произвольный код в уязвимой системе, просто вынудив жертву открыть вредоносный документ.
Microsoft сообщает, что 0-day поддавался эксплуатации лишь в определенных условиях, и несмотря на обнаружение фактических атак с его использованием, такие атаки скорее можно отнести к теоретическим, а эксплоит хакеров был экспериментальным. Впрочем, все это не исключает появления более надежных эксплоитов в будущем.
Хотя никаких подробностей об обнаруженных атаках пока нет, эксперты Trend Micro Zero-Day Initiative полагают, что эта уязвимость могла сыграть какую-то роль во время нашумевшего взлома компании SolarWinds.
Разработчики Microsoft подготовили исправления для Malware Protection Engine в версии 1.1.17700.4, и обновление не потребует взаимодействия с пользователем: патчи будут установлены автоматически.
Среди других проблем этого месяца стоит отметить уязвимость в службе splwow64 Windows, которой можно было злоупотреблять для повышения привилегий (CVE-2021-1648). Хотя детальное описание этого бага еще в прошлом месяце опубликовали специалисты Trend Micro Zero-Day Initiative, уязвимость не использовалась для атак.
