Накануне, во второй вторник месяца, корпорация Microsoft традиционно выпустила свой очередной пакет плановых обновлений. На сей раз он исправляет 74 уязвимости (81 с учетом Microsoft Edge). Три из них расценены как критические, еще 70 имеют статус серьезных. 20 уязвимостей позволяют удаленное исполнение произвольного кода, 21 дает возможность повышения привилегий, еще 6 могут быть использованы для обхода функций безопасности.
В числе исправленных – сразу 4 уязвимости нулевого дня. Как минимум одна из них – уязвимость повышение привилегий в Win32k, получившая идентификатор CVE-2021-40449 – уже активно используется в хакерских атаках. Она была обнаружена специалистом российской компании «Лаборатория Касперского» Борисом Лариным. По сведениям «Лаборатории Касперского», эксплуатация уязвимости используется в масштабных кампаниях кибершпионажа, направленных на IT-компании, предприятия оборонного сектора и дипломатические службы. За атаками стоит, в том числе, группировка, члены которой общаются на китайском языке.