Во вторник, 11 сентября, в рамках сентябрьского "вторника обновлений" разработчики Microsoft исправили 62 уязвимости, включая 17 критических. Также был устранена уязвимость нулевого дня в планировщике заданий Windows (Task Scheduler). Обновления получили как сама операционная система Windows, так и Microsoft Edge, Internet Explorer, ASP.NET, .NET Framework, движок ChakraCore, Microsoft.Data.OData, Microsoft Office.

Одним из самых важных патчей этого месяца стало исправление для уязвимости CVE-2018-8440. Информация про уязвимость недавно была обнародована в Twitter пользователем SandboxEscaper. Уязвимость позволяет атакующему повысить свои привилегии до уровня СИСТЕМА. После поступления информации про уязвимость, эксперты по информационной безопасности предупредили о том, что эту уязвимость нулевого дня уже эксплуатируют хакеры, в частности, группировка PowerPool.

Также был выпущен патч для критической уязвимости CVE-2018-0965 - RCE-уязвимость в Windows Hyper-V. После анализа уязвимости выяснилось, что в ходе ее эксплуатации можно переместить приложение из гостевой виртуальной машины на уровень хост-сервера.