Вчера Microsoft выпустила запланированное накопительное обновление для Windows 10 (KB5003173), которое устраняет 55 критических уязвимостей. На первый взгляд эта цифра может показаться довольно большой, однако это самое лёгкое обновление с 2020 года. Тем не менее, оно устраняет ряд серьёзных проблем, которые присутствуют в Windows 10. Самым важным среди 55 исправлений, вероятно, является закрытие уязвимости стека протоколов HTTP, обозначенной как CVE-2021-31166. Случаи её использования злоумышленниками на данный момент неизвестны, однако проблема потенциально является очень опасной. Также свежее обновление устраняет уязвимость CVE-2021-26419, которая даёт злоумышленникам возможность удалённо запускать на компьютере жертвы вредоносный код, используя Internet Explorer 11. Для её использования хакеру достаточно убедить пользователя открыть вредоносный сайт через фирменный браузер Microsoft.