Ежемесячные патчи от Microsoft на этот раз устраняют в общей сложности 60 проблем в безопасности, двумя из которых стали уязвимостях нулевого дня (0-day). Пользователям рекомендуют как можно скорее установить апдейты.
Из 60 пропатченных брешей три получили статус критических, одна — среднюю степень риска. Остальные 56 оказались просто «важными».
Конечно же, стоит отметить, что разработчики избавили пользователей от 0-day во встроенном браузерном движке Windows MSHTML. Напомним, что этот баг получил идентификатор CVE-2021-40444, а его эксплуатация приводит к удалённому выполнению кода.
Чтобы задействовать уязвимость в атаке, злоумышленнику нужно отправить жертве специально созданный вредоносный документ Word. Если целевой пользователь откроет такой документ, в память загрузится DLL-библиотека, задача которой — установить маячок бэкдора Cobalt Strike.
Сентябрьский набор патчей устраняет не только CVE-2021-40444, но и другую 0-day — CVE-2021-36968, поэтому обязательно зайдите в настройки и проверьте доступность вышедших обновлений.
К слову, несколько дней назад киберпреступники опубликовали на одном из хакерских форумов инструкцию по эксплуатации 0-day в Windows MSHTML.
