Microsoft выпустила обновления для устранения множественных уязвимостей в своем программном обеспечении. Microsoft устранила 74 уязвимостей в рамках октябрьского «Вторника исправлений» 2021 года, из которых три классифицированы как критические, 70 – важными и одна как низкой степени опасности.

Из исправленных уязвимостей 21 приводят к повышению привилегий, 6 – к обходу функций безопасности, 20 - к удаленному выполнению кода, 13 - к раскрытию информации, 5 - к отказу в обслуживании, 9 - к спуфингу.

Октябрьский «Вторник исправлений» включает исправления для четырех уязвимостей нулевого дня:

CVE-2021-40449 - уязвимость повышения прав в компоненте Win32k

CVE-2021-40469 - уязвимость удаленного выполнения кода в Windows DNS

CVE-2021-41335 - уязвимость повышения прав в ядре Windows

CVE-2021-41338 - уязвимость обхода функций безопасности в Windows AppContainer.

Дополнительная информация об уязвимостях и обновлениях доступна на странице обновлений безопасности Microsoft за октябрь 2021 года – microsoft.com.

Источник: bleepingcomputer.com