Во вторник, 9 марта, компания Microsoft выпустила плановые ежемесячные обновления безопасности для своих продуктов. Обновления содержат исправления для 82 уязвимостей – 10 критических и 72 опасных.

В частности, мартовские обновления исправляют уязвимость нулевого дня (уязвимость повреждения памяти — CVE-2021-26411) в Internet Explorer, уже использующуюся в атаках. Мартовские обновления также исправляют уязвимость повышения привилегий в Windows Win32k ( CVE-2021-27077 ). Остальные уязвимости были исправлены в компонентах Microsoft Windows, а также в Azure, Azure DevOps и Azure Sphere, Internet Explorer и Edge, Exchange Server, Office, SharePoint Server, Visual Studio и Windows Hyper-V.

Источник: securitylab.ru