Корпорация Microsoft выпустила обновление KB5006670 для Windows 10 версий 2004, 20H2 и 21H1. Свежий патч устраняет проблемы безопасности в Windows 10 и несколько неприятных багов.
KB5006670 исправляет неприятную проблему, из-за которой некоторые приложения, такие как Microsoft Office и Adobe Reader, не открывались или переставали отвечать на запросы. Проблема наблюдалась на устройствах, для которых была применима функция защиты от эксплойтов — фильтрация адресов экспорта (Export Address Filtering, EAF).
Из устранённых уязвимостей особенно хочется выделить баг за идентификатором CVE-2021-40449 (7,8 балла по шкале CVSS), позволяющий атакующему повысить свои привилегии в операционной системе и связанный с работой драйвера ядра Win32k. Уязвимость была обнаружена специалистами Лаборатории Касперского, которые рассказали, что данный баг относится к к классу use-after-free и был найден в функции NtGdiResetDC драйвера Win32k. Уязвимость CVE-2021-40449 приводит к утечке адресов модулей ядра в памяти компьютера, в результате злоумышленники используют её для повышения привилегий другого вредоносного процесса.
Среди прочих опасных уязвимостей можно упомянуть ещё баг с идентификатором CVE-2021-41335, который обнаружен в ядре Windows. Данный баг тоже открывает возможность для повышения привилегий в операционной системе.
Получить свежий айдейт можно через Центр обновления Windows. Также его можно скачать по этой ссылке и установить вручную.
Подробнее о KB5006670 можно прочитать на этой странице.
Статьи по теме: