Компания Microsoft 10 августа выпустила плановые ежемесячные обновления безопасности для своих продуктов. Были выпущены исправления для 44 уязвимостей, включая уязвимости нулевого дня.

Тринадцать исправленных уязвимостей позволяют удаленно выполнить код, а восемь приводят к раскрытию информации. Исправления касаются следующих продуктов: .NET Core & Visual Studio, ASP.NET Core & Visual Studio, Azure, Windows Update, Windows Print Spooler Components, Windows Media, Windows Defender, Remote Desktop Client, Microsoft Dynamics, Microsoft Edge (на движке Chromium), Microsoft Office, Microsoft Office Word, Microsoft Office SharePoint и другие.

Один из самых долгожданных патчей исправляет нашумевшую уязвимость в Windows Print Spooler, известную как PrintNightmare (CVE-2021-34527). Данная уязвимость, позволяющая удаленное выполнение кода с привилегиями системы, является, последние несколько месяцев, предметом обсуждений. После ее обнаружения компания Microsoft выпустила патч, однако он исправлял только часть проблемы – удаленное выполнение кода, однако осталась возможность получить привилегии системы - воспользовавшись функцией Point and Print, установить вредоносный драйвер для принтера. В рамках августовских исправлений проблема PrintNightmare была исправлена полностью, и теперь для установки драйверов с помощью функции Point and Print у пользователя должны быть привилегии администратора.

Кроме этого была исправлена уязвимость нулевого дня в Windows Update Medic Service. Уязвимость CVE-2021-36948 позволяет атакующему повысить свои привилегии. Как сообщает Microsoft, она уже используется хакерами в реальных атаках.