Два от отстранените недостатъци в сигурността са оценени като критични, 68 са оценени като важни, а един е с ниска степен на сериозност, като три от проблемите са изброени като публично известни към момента на издаването, а именно:

• CVE-2021-40449 (CVSS score: 7.8) - Win32k Elevation of Privilege Vulnerability
• CVE-2021-41335 (CVSS score: 7.8) - Windows Kernel Elevation of Privilege Vulnerability
• CVE-2021-40469 (CVSS score: 7.2) - Windows DNS Server Remote Code Execution Vulnerability
• CVE-2021-41338 (CVSS score: 5.5) - Windows AppContainer Firewall Rules Security Feature Bypass Vulnerability

Най-отгоре в списъка е CVE-2021-40449 това е уязвимост, открита от Kaspersky, която е била експлоатирана свободно в интернет пространството в края на август и началото на септември 2021 г. Руската фирма за киберсигурност нарече клъстера на заплахите „MysterySnail“.

Други забележими грешки включват уязвимости при отдалечено изпълнение на код, засягащи Microsoft Exchange Server (CVE-2021-26427), Windows Hyper-V (CVE-2021-38672 и CVE-2021-40461), SharePoint Server (CVE-2021-40487 и CVE- 2021-41344) и Microsoft Word (CVE-2021-40486).

CVE-2021-26427 е идентифициран от Агенцията за национална сигурност на САЩ и подчертава, че „Exchange сървърите са силно желани мишени за хакерите, които искат да проникнат в бизнес мрежите“.

В допълнение към Microsoft, кръпки бяха пуснати и от редица други доставчици за отстраняване на уязвимости, включително –

• Adobe
• Android
• Apple
• Cisco
• Citrix
• Intel
• Linux distributions Oracle Linux, Red Hat, and SUSE
• SAP
• Schneider Electric
• Siemens, and
• VMware

За повече информация относно новината, може да прочетете на следния интернет адрес: