Апрельский вторник патчей от Microsoft отметился заплатками для пяти уязвимостей нулевого дня (0-day), а также устранением ещё нескольких критических брешей в Microsoft Exchange. Разработчики рекомендуют всем установить обновления.
В общей сложности Microsoft разобралась со 108 уязвимостями, из которых 19 были признаны критическими, а 89 — важными. Причём в этот набор не входят шесть дыр в браузере Edge, которые также нашлись в этом месяце.
Из пяти 0-day уязвимостей как минимум одна используется в реальных атаках:
- CVE-2021-27091 — повышение привилегий в службе RPC Endpoint Mapper.
- CVE-2021-28312 — DoS-уязвимость в Windows NTFS.
- CVE-2021-28437 — возможность раскрытия информации в Windows Installer.
- CVE-2021-28458 — повышение прав в библиотеке Azure ms-rest-nodeauth.
- CVE-2021-28310 — повышение привилегий в Win32k (по данным специалистов «Лаборатории Касперского», используется в реальных кибератаках).
Помимо этого, разработчики устранили четыре критические бреши в Microsoft Exchange, которые недавно обнаружило Агентство национальной безопасности (АНБ) США.
