Microsoft выпустила обновления для устранения множественных уязвимостей в своем программном обеспечении. Microsoft устранила более 60 уязвимостей в рамках сентябрьского «Вторника исправлений» 2021 года, из которых три классифицированы как критические, 56 – важными и одна как средней степени опасности.

Из исправленных уязвимостей 27 приводят к повышению привилегий, 2 – к обходу функций безопасности, 16 - к удаленному выполнению кода, 11 - к раскрытию информации, 1 - к отказу в обслуживании, 8 - к спуфингу.

Сентябрьский «Вторник исправлений» включает исправления для двух уязвимостей нулевого дня:

CVE-2021-36968 - уязвимость повышения прав в Windows DNS

CVE-2021-40444 – уязвимость удаленного выполнения кода в компоненте Microsoft MSHTML.

Дополнительная информация об уязвимостях и обновлениях доступна на странице обновлений безопасности Microsoft за сентябрь 2021 года – microsoft.com.

Источник: bleepingcomputer.com