Во вторник, 13 июля, корпорация Microsoft выпустила очередной пакет плановых уязвимостей. Он оказался чрезвычайно внушительным: компания исправила сразу 117 уязвимостей – больше, чем за два предыдущих месяца вместе взятых и на одном уровне с максимальными показателями 2020 года, который был в этом смысле весьма щедрым. Не меньше впечатляет и степень угроз, ликвидируемых обновлениями: сразу 13 уязвимостей отнесены к критическим, а 9 – к уязвимостям нулевого дня (защиты от их эксплуатации на момент обнаружения не существовало).

Уязвимости выявлены в таких продуктах как Microsoft Office, Microsoft Exchange Server, Bing, SharePoint Server, Internet Explorer, Visual Studio и OpenEnclave. Как минимум четыре уязвимости, по сведениям Microsoft, активно эксплуатируются в реальных атаках. Это уязвимости CVE-2021-33771 и CVE-2021-31979, связанные с повышением уровня привилегий в ядре операционной системы, и CVE-2021-34448 – повреждение памяти в скриптовом движке. Четвертая уязвимость - CVE-2021-34527 – уже получила печальную известность как PrintNightmare, ранее для ее исправления был выпущен внеплановый патч.

В общей сложности 44 исправленных уязвимости потенциально позволяют удаленное исполнение кода, еще 32 дают возможность повышения уровня привилегий. Всем системным администраторам и пользователям Windows-устройств следует как можно скорее установить обновления.