A Microsoft megkezdte a január frissítő biztonsági javításainak terjesztését. A fejlesztő összesen 83 sebezhetőséget orvosol a Windows operációs rendszerben, a felhő alapú termékekben, a fejlesztői eszközökben és a nagyvállalati szerverekben. Az összes kijavított hiba közül a legfontosabb a Microsoft Defender vírusellenes szoftver "nulladik napi" sebezhetősége. A CVE-2021-1647 egy távoli kódvégrehajtási (RCE) hiba, amelyet kihasználva a támadó a Defendert futtató rendszereken egy fertőzött dokumentum megnyitására rávéve a felhasználót rosszindulatú kódokat hajthat végre a PC-n.
A Microsoft szerint a hibát már meg is próbálták kihasználni, de a módszer szerencsére nem minden helyzetben működik, és a hekkerek egyelőre csak kísérleteztek vele. A kódot továbbfejlesztve azonban hatásosabb támadások is végrehajthatók ezzel a módszerrel. Mindezt megakadályozandó a Microsoft most kiadta a Microsoft Malware Protection Engine javításait, amelyek a felhasználó bármiféle beavatkozása nélkül, automatikusan települnek, kivéve, ha direkt blokkolja őket a rendszergazda.
A Microsoft a súlyos Defender-probléma mellett a Windows splwow64 szolgáltatás biztonsági hibáját is kijavította, amelyet kihasználva a támadó megemelhette kódjának privilégiumait. A CVE-2021-1648 hiba tavaly december 15-én, a Trend Micro Zero-Day Initiative projektjének keretében került nyilvánosságra, de a Microsoft szerint a hekkerek azóta még nem próbáltak élni a lehetőséggel.
