Пройшов другий вівторок місяця, а значить на вашому комп’ютері на windows доступні для установки чергові оновлення від microsoft. На цей раз вони закривають 87 вразливостей від важливих до критичних. Зокрема, закрита відома уразливість printnightmare і уразливості нульового дня в додатках пакета office, які вже використовуються на практиці.
Важать оновлення не особливо багато, але це не робить їх менш важливими. Кілька вразливостей закриті в браузері edge на chromium. Серед інших оновлених продуктів можна назвати windows, windows dns, підсистему windows для linux, visual studio, office, sharepoint server, edge і azure.
Закривається вразливість нульового дня в office під номером cve-2021-40444, якою хакери вже знайшли застосування. Застосовуються шкідливі файли, при відкритті яких користувачі потрапляють на веб-сторінку в internet explorer і на комп’ютер автоматично завантажуються шкідливі програми.
Це відбувається завдяки помилці в компоненті mshtml microsoft office. Він необхідний для відображення сторінок браузера в вмісті файлів word. Порушені операційні системи windows 7, windows 10 і windows server версій 2008 і пізніші.
Три уразливості впливають на драйвер файлової системи загального журналу windows – cve-2021-36955, cve-2021-36963 і cve-2021-38633. Вони дозволяють підвищувати привілеї в системі і вносити в неї зміни. Порушені всі версії windows. Поки немає доказів, що ці уразливості застосовувалися на практиці.
Закриті чотири уразливості з підвищенням привілеїв в службі диспетчера черги друку в windows 10. Це cve-2021-38667, cve-2021-36958, cve-2021-38671 і cve-2021-40447.
Користувачі windows 7, windows server 2008 і windows server 2008 r2 повинні поставити оновлення cve-2021-36968. Уразливість підвищує привілеї через windows dns і не вимагає взаємодії з користувачем.
