В рамках сентябрьского вторника исправлений Microsoft устранила 63 уязвимости, пять из которых были оценены специалистами как критические (с помощью них киберпреступники могли удаленно выполнить произвольный код).
Категории и количество уязвимостей, которые удалось исправить:
- уязвимости, позволяющие злоумышленникам повысить привилегии (18);
- уязвимость, применяемая для обхода систем безопасности (1);
- уязвимости для удаленного выполнения кода (30);
- уязвимости, используемые для кражи информации (7);
- уязвимости, используемые при проведении DoS-атак (7);
- уязвимости в Microsoft Edge (16);
- уязвимости нулевого дня, позволяющие мошенникам получить наивысшую привилегию (2).
Полный список описания уязвимостей, затрагивающих определенные системы, можно посмотреть по ссылке.