Microsoft исправила 6 публично описанных уязвимостей и ошибку нулевого дня.
Ошибка нулевого дня — это CVE-2021-1732, уязвимость в системном файле Win32k.sys, которая позволяла расширить привилегии. Помимо этого, были исправлены 6 публично описанных уязвимостей. Информация, которая относилась к данным уязвимостям, оказалась в открытом доступе, поэтому у злоумышленников была возможность разработать эксплойт.
Были исправлены:
- Баг в Sysinternals PsExec (CVE-2021-1733), с помощью которого киберпреступники могли расширить свои привилегии;
- Баг в DirectX для Windows 10;
- Уязвимость DoS в Windows Console Driver;
- Два бага в .Net Core (CVE-2021-26701);
- Баг в .Net Core и Visual Studio (CVE-2021-1721) – баг DoS.