Компания Microsoft 9 марта выпустила плановые ежемесячные обновления безопасности для своих продуктов. Выпущенный пакет обновлений содержит исправления для 82 уязвимостей: 10 критических и 72 опасных.

Мартовский пакет обновлений безопасности, в частности, исправляет уязвимость нулевого дня, которую злоумышленники уже ранее использовали в атаках. В январе 2021 года эксперты компании Google сообщили, что киберпреступная группировка Lazarus использует в своих атаках взломанные установки Visual Studio и неизвестные уязвимости. Позже специалисты южнокорейской ИБ-компании Enki выяснили, что киберпреступники эксплуатировали уязвимость нулевого дня в Internet Explorer для установки бэкдоров (CVE-2021-26411).

Кроме этого в пакет обновлений включены патчи для уязвимости повышения привилегий в Windows Win32k (CVE-2021-27077). Эта уязвимость была публично раскрыта исследователями из Trend Micro Zero Day Initiative в январе 2021 года после того, как Microsoft заявила, что не намерена ее исправлять.

Остальные уязвимости были исправлены в компонентах Microsoft Windows, а также в Azure, Azure DevOps и Azure Sphere, Internet Explorer и Edge (EdgeHTML), Exchange Server, Office (сервисах и web-приложениях), SharePoint Server, Visual Studio и Windows Hyper-V.