11 января компания выпустила очередную порцию патчей, в общей сложности исправляющих 96 уязвимостей, в том числе шесть ранее неизвестных.

Были исправлены уязвимости, позволяющие злоумышленникам удаленно выполнять код, повышать свои привилегии, осуществлять спуфинг и проводить XSS-атаки. Проблемы затрагивают Microsoft Exchange Server, Office, Windows Defender, Windows Kernel, RDP, сервисы шифрования, сертификат Windows и Microsoft Teams.

24 уязвимости были исправлены в одном только Microsoft Edge на базе Chromium. Согласно Zero Day Initiative (ZDI), такое количество нехарактерно для января – в предыдущие годы число уязвимостей в браузере было вдвое меньше.

Microsoft также обновила систему уведомлений Security Update Guide. Отныне при регистрации принимаются не только Live ID, но и стандартные электронные адреса.