微软发布Windows Update修补程序，用于传播Emotet恶意软件

微软周二发布了补丁更新，以解决Windows和其他软件中的多个安全漏洞，包括一个正在被滥用的漏洞，以提供Emotet、TrickBot或Bazaloader恶意软件有效载荷

根据零日计划，12月份的最新月度版本修复了总共67个缺陷，使该公司今年修补的缺陷总数达到887个。67个缺陷中有7个被评为严重缺陷，60个被评为严重缺陷，其中5个问题在发布时已公开。值得注意的是，除此之外，基于铬的Microsoft Edge浏览器还解决了21个缺陷

最关键的是CVE-2021-43890（CVSS分数：7.1），微软称这是一个Windows AppX安装程序欺骗漏洞，可以利用该漏洞实现任意代码执行。较低的严重性评级表明，代码执行取决于登录的用户级别，这意味着“其帐户配置为在系统上拥有较少用户权限的用户受到的影响可能小于使用管理用户权限的用户。”

总部位于雷德蒙德的科技巨头$##指出，对手可以通过制作恶意附件来利用该漏洞，然后将其作为钓鱼活动的一部分，诱骗收件人打开电子邮件附件。Sophos安全研究人员Andrew Brandt以及微软威胁情报中心（MSTIC）的里克·科尔和尼克·卡尔被认为报告了该漏洞

“微软意识到有攻击试图通过使用精心编制的软件包来利用此漏洞，其中包括名为Emotet/Trickbot/Bazaloader的恶意软件系列，”该公司进一步补充道。这一事态发展正值Emotet恶意软件活动激增之际，在经过协调一致的执法努力以破坏僵尸网络的覆盖范围后，活动中断了10个多月

其他众所周知的缺陷如下—

• CVE-2021-43240（CVSS分数：7.8）-NTFS设置短名称提升权限漏洞
• CVE-2021-43883（CVSS分数：7.8）-Windows安装程序权限漏洞提升
• CVE-2021-41333（CVSS分数：7.8）-Windows打印后台处理程序权限漏洞提升
• CVE-2021-43893（CVSS分数：7.5）-Windows加密文件系统（EFS）权限漏洞提升
• CVE-2021-43880（CVSS分数：5.5）-Windows Mobile设备管理权限漏洞提升

12月份的补丁还针对物联网Defender中的10个远程代码执行缺陷进行了修复，此外还有影响iSNS服务器（CVE-2021-43215）、4K无线显示适配器（CVE-2021-43899）、Visual Studio代码WSL扩展（CVE-2021-43907）、Office app（CVE-2021-43905）的关键缺陷，Windows加密文件系统（CVE-2021-43217）、远程桌面客户端（CVE-2021-43233）和SharePoint Server（CVE-2021-42309）

其他供应商提供的软件补丁

除了微软，其他供应商也发布了安全更新，以纠正一些漏洞，包括—土砖、苹果、思科、思杰公司、英特尔、Linux发行版Oracle Linux、Red Hat和SUSE、液、施耐德电气和、西门子。

此外，数十家公司已发布了大量安全建议，以应对被积极利用的Log4j远程代码执行漏洞，该漏洞可能允许完全接管受影响的系统