В рамках июльского "вторника обновлений" компания Microsoft исправила в общей сложности 117 уязвимостей, из них 13 были классифицированы, как критические, а 103, как опасные. Четыре исправленные уязвимости активно использовались злоумышленниками в реальных атаках.

В частности пакет исправлений включает в себя устранение уязвимости в диспетчере печати Windows CVE-2021-34527, известную как PrintNightmare. Эксплуатация этой уязвимости позволяет осуществить удалённое выполнение кода с системными привилегиями, что представляет собой серьёзную проблему, особенно если учесть, что злоумышленники её активно используют в настоящее время. Кроме этого была исправлена еще одна уязвимость в диспетчере печати CVE-2021-1675.

Microsoft исправила критическую уязвимость CVE-2021-34448 также активно использующуюся злоумышленниками. Эксплуатация данной уязвимости приводит к повреждению памяти сервера сценариев Windows и позволяет осуществить удалённое выполнение кода. Несмотря на то, что проведение атаки с использованием этой уязвимости является сложной задачей, Microsoft отмечает, что хакеры активно используют её. Ещё исправлены две уязвимости повышения привилегий, затрагивающие ядро Windows. Речь идёт об используемых хакерами CVE-2021-31979 и CVE-2021-33771, эксплуатация которых не требует взаимодействия с жертвой.

Были исправлены несколько серьезных проблем Microsoft Exchange Server: CVE-2021-34473, позволяющая атакующему выполнить удаленно произвольный код и уязвимость повышения привилегий CVE-2021-34523.

В патч также вошли ряд исправлений для уязвимостей Active Directory - CVE-2021-33781 и CVE-2021-33779, позволяющие обойти функции безопасности, а также уязвимость подмены сертификатов Windows - CVE-2021-34492.

В общем сложности было исправлено большое количество уязвимостей удаленного выполнения кода и повышения привилегий, поэтому эксперты настоятельно рекомендуют не затягивать с установкой данного пакета безопасности, чтобы обезопасить свой компьютер от потенциальных атак.