8 марта, во второй вторник месяца, корпорация Microsoft традиционно выпустила свой пакет плановых обновлений ПО. В этот раз он включает в себя исправления для 71 выявленной уязвимости. 29 из них (то есть, порядка 40%) потенциально открывали возможность удаленного исполнения произвольного кода. Вторыми по «популярности» стали уязвимости повышения привилегий.

В числе исправленных уязвимостей три относятся к категории уязвимостей нулевого дня. Это CVE-2022-21990 – уязвимость удаленного доступа в клиенте удаленного рабочего стола, степень опасности которой оценена в 8,8 балла по 10-балльной шкале; CVE-2022-24459 – уязвимость повышения привилегий в сервисе «Факсы и сканирование» ОС Windows и CVE-2022-24512 – еще одна уязвимость удаленного доступа, затрагивающая Microsoft.NET и Visual Studio. К счастью, представители Microsoft уверены в том, что ни одна из уязвимостей нулевого дня не была проэксплуатирована в реальных атаках. Впрочем, это, разумеется, не повод затягивать с установкой обновлений, их следует установить незамедлительно.