Июньские обновления от Microsoft подлежат немедленной установке

Накануне, во второй вторник месяца, корпорация Microsoft выпустила свой традиционный пакет плановых обновлений ПО. Она содержит исправления 50 выявленных уязвимостей. Это сравнительно небольшое число – в мае, например, было исправлено 55 уязвимостей, а в апреле и вовсе 114. Однако на сей раз Microsoft пришлось исправить сразу 6 уязвимостей нулевого дня, которые уже активно эксплуатируются хакерами в реальных атаках.

Наибольшую опасность из них представляет уязвимость, получившая идентификатор CVE-2021-33742. Она позволяет удаленное исполнение кода в платформе Windows MSHTML. Другие уязвимости связаны с возможностью повышения привилегий и утечкой информации. Кроме того, еще одна уязвимость нулевого дня (CVE-2021-31968) исправлена в службе удаленного рабочего стола Remote Desktop Services, однако свидетельств ее эксплуатации в реальных атаках нет. В общей сложности 5 из 50 исправленных уязвимостей отнесены к разряду критических, остальные расценены как серьезные. Пользователям следует незамедлительно установить обновления.

Источник: The Register