مایکروسافت به عنوان بخشی از بهروزرسانیهای سه شنبه خود، ۸۹ آسیبپذیری را وصله کرده است. در حالت کلی، ۱۴ مورد از این آسیبپذیریها با شدت بحرانی و ۷۵ مورد از آنها با شدت مهم ارزیابی شدهاند. در این میان، ۵ مورد از آسیبپذیریها نیز تحت حملهی فعال قرار دارند. ۴ مورد از این آسیبپذیریها، اشکالهای امنیتی موسوم به ProxyLogon (CVE-2021-26855، CVE-2021-26857، CVE-2021-26858 و CVE-2021-27065) هستند که به مهاجمان اجازه میدهند به سرورهای Exchange در محیط هدف نفوذ کرده و متعاقباً دربهای پشتی غیرمجاز مبتنی بر وب را برای تسهیل دسترسی طولانی مدت نصب کنند.
همچنین، یک آسیبپذیری روز صفرم (CVE-2021-26411) نیز در Internet Explorer وصله شده است که در دنیای واقعی مورد بهرهبرداری قرار گرفته و میتواند اجرای کد دلخواه در ماشینهای هدف را برای مهاجم فراهم کند. علاوه بر اینها، مایکروسافت چند آسیبپذیری اجرای کد از راه دور (RCE) در Windows DNS Server (CVE-2021-26877 و CVE-2021-26897 با امتیاز ۹٫۸)، Hyper-V server (CVE-2021-26867 با امتیاز ۹٫۹)، SharePoint Server (CVE-2021-27076 با امتیاز ۸٫۸) و Azure Sphere (CVE-2021-27080 با امتیاز ۹٫۳) را نیز وصله کرده است. برای نصب آخرین بهروزرسانیهای امنیتی، کاربران ویندوز میتوانند به قسمت Start> Settings> Update & Security> Windows Update مراجعه کرده و یا گزینه Check for Windows updates را انتخاب کنند.