Основные изменения в обновлении KB5006675:
- Устранена проблема с перенаправлением списка сайтов в режиме веб-сайта из Internet Explorer 11 в Microsoft Edge. Ранее в некоторых случаях перенаправление открывало сайт на нескольких вкладках в Microsoft Edge;
- Решена проблема, приводящая к остановке работы системы во время перезапуска в некоторых сценариях;
- Реализован параметр групповой политики для следующего параметра реестра: RestrictDriverInstallationToAdministrators, расположенного по пути HKLM\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint и принимающего значение 1.
Из устранённых уязвимостей особенно хочется выделить баг за идентификатором CVE-2021-40449 (7,8 балла по шкале CVSS), позволяющий атакующему повысить свои привилегии в операционной системе и связанный с работой драйвера ядра Win32k. Уязвимость была обнаружена специалистами Лаборатории Касперского, которые рассказали, что данный баг относится к к классу use-after-free и был найден в функции NtGdiResetDC драйвера Win32k. Уязвимость CVE-2021-40449 приводит к утечке адресов модулей ядра в памяти компьютера, в результате злоумышленники используют её для повышения привилегий другого вредоносного процесса.
Среди прочих опасных уязвимостей можно упомянуть ещё баг с идентификатором CVE-2021-41335, который обнаружен в ядре Windows. Данный баг тоже открывает возможность для повышения привилегий в операционной системе.
Подробнее о KB5006675 можно прочитать на официальном сайте.
Установить обновление KB5006675 можно через Центр обновления Windows или путём скачивания его по этой ссылке и установки вручную.