Прошёл второй вторник месяца, а значит на вашем компьютере на Windows доступны для установки очередные обновления от Microsoft. На этот раз они закрывают 87 уязвимостей от важных до критических. В частности, закрыта известная уязвимость PrintNightmare и уязвимости нулевого дня в приложениях пакета Office, которые уже используются на практике.

Весят обновления не особо много, но это не делает их менее важными. Несколько уязвимостей закрыты в браузере Edge на Chromium. Среди других обновлённых продуктов можно назвать Windows, Windows DNS, подсистему Windows для Linux, Visual Studio, Office, SharePoint Server, Edge и Azure.

Закрывается уязвимость нулевого дня в Office под номером CVE-2021-40444, которой хакеры уже нашли применение. Применяются вредоносные файлы, при открытии которых пользователи попадают на веб-страницу в Internet Explorer и на компьютер автоматически загружаются вредоносные программы.

Это происходит благодаря ошибке в компоненте MSHTML Microsoft Office. Он необходим для отображения страниц браузера в содержимом файлов Word. Затронуты операционные системы Windows 7, Windows 10 и Windows Server версий 2008 и более поздние.

Три уязвимости влияют на драйвер файловой системы общего журнала Windows - CVE-2021-36955, CVE-2021-36963 и CVE-2021-38633. Они позволяют повышать привилегии в системе и вносить в неё изменения. Затронуты все версии Windows. Пока нет доказательств, что эти уязвимости применялись на практике.

Закрыты четыре уязвимости с повышением привилегий в службе диспетчера очереди печати в Windows 10. Это CVE-2021-38667, CVE-2021-36958, CVE-2021-38671 и CVE-2021-40447.

Пользователи Windows 7, Windows Server 2008 и Windows Server 2008 R2 должны поставить обновление CVE-2021-36968. Уязвимость повышает привилегии через Windows DNS и не требует взаимодействия с пользователем.

В последние дни своё программное обеспечение обновили также Apple, Google и Adobe.