Вчера Microsoft выпустила запланированное накопительное обновление для Windows 10 (KB5003173), которое устраняет 55 критических уязвимостей. На первый взгляд эта цифра может показаться довольно большой, однако это самое лёгкое обновление с 2020 года. Тем не менее, оно устраняет ряд серьёзных проблем, которые присутствуют в Windows 10.
Самым важным среди 55 исправлений, вероятно, является закрытие уязвимости стека протоколов HTTP, обозначенной как CVE-2021-31166. Случаи её использования злоумышленниками на данный момент неизвестны, однако проблема потенциально является очень опасной. Также свежее обновление устраняет уязвимость CVE-2021-26419, которая даёт злоумышленникам возможность удалённо запускать на компьютере жертвы вредоносный код, используя Internet Explorer 11. Для её использования хакеру достаточно убедить пользователя открыть вредоносный сайт через фирменный браузер Microsoft.
Остальные 53 уязвимости менее масштабны, однако их игнорирование может привести к неприятным последствиям. Чтобы этого избежать, всем пользователям рекомендуется незамедлительно установить свежее обновление на свои компьютеры через Центр обновления Windows или скачать его вручную с сайта Microsoft.