Накануне, во второй вторник месяца, корпорация Microsoft традиционно выпустила свой пакет плановых обновлений ПО. В этот раз он включает исправления для 55 обнаруженных уязвимостей. 6 из них присвоен статус критических, остальные 49 расценены как важные. 20 выявленных уязвимостей потенциально позволяют осуществление атак с повышением уровня привилегий, еще 15 открывают возможность удаленного исполнения произвольного кода.

Особого внимания заслуживают две уязвимости нулевого дня - CVE-2021-42292 и CVE-2021-42321. Корпорация Microsoft признает, что обе они уже активно используются в хакерских атаках. Первая из них затрагивает программу Microsoft Excel и предоставляет возможность обхода защитных решений с помощью специально сконфигурированных таблиц Excel. Следует отметить, что уязвимость распространяется также и на Microsoft Excel для macOS, однако исправление для этой платформы, к сожалению, пока еще не выпущено. Вторая уязвимость относится к Microsoft Exchange. С ее помощью неавторизованный злоумышленник получает возможность выполнить произвольный код на локальных установках Microsoft Exchange Server. Возможность эксплуатации этой уязвимости была продемонстрирована в октябре в ходе турнира «белых» хакеров Tianfu Cup.