Новый пакет плановых обновлений от Microsoft исправляет 44 уязвимости
#уязвимость нулевого дня #кибербезопасность
Новый пакет плановых обновлений от Microsoft исправляет 44 уязвимости

Накануне, во второй вторник месяца, корпорация Microsoft традиционно выпустила свой пакет плановых обновлений. На сей раз он оказался неожиданно небольшим. Если ранее в первом полугодии-2021 число исправленных Microsoft уязвимостей не раз переваливало за сотню, то августовский пакет исправляет лишь 44 уязвимости. В последний раз столь небольшое количество исправлений было зафиксировано еще в декабре 2019 года. Вряд ли это повод считать, что качество кодов ПО внезапно резко повысилось, и наверняка в будущем цифры вновь возрастут, но пока пользователи Windows могут порадоваться хотя бы тому, что установка обновлений не займет слишком много времени.

Уровень опасности 7 уязвимостей расценен как критический, остальные исправления отнесены к «важным». В числе исправленных – 3 уязвимости нулевого дня. Информация о двух из них была опубликована до выхода обновлений, и по меньшей мере одна уже активно эксплуатируется в реальных атаках. 13 уязвимостей позволяют удаленное исполнение произвольного кода. Обращает на себя внимание уязвимость нулевого дня, получившая идентификатор CVE-2021-36936. Она выявлена в диспетчере очереди печати Windows Print Spooler. В настоящий момент не вполне ясно, является ли она разновидностью уязвимости PrintNightmare, наделавшей так много шума и неоднократно исправлявшейся ранее, или же речь идет о какой-то иной ошибке.