微軟在本月的 Patch Tuesday 中修補了 50 個漏洞，發布了針對 Microsoft Windows、.NET Core 和 Visual Studio、Microsoft Office、Microsoft Edge（基於 Chromium 和 EdgeHTML）、SharePoint Server、Hyper-V、Visual Studio Code 中的 Kubernetes 工具、Windows HTML 平台和 Windows 遠程桌面的 CVE 修補程序。

這次的修補中 5 個漏洞被評為嚴重（Critical），45 個被評為重要。 微軟指出其中 6 個漏洞已被開採。

被廣泛利用與攻擊的 6 個零時差漏洞包括 4 個提權漏洞、1 個信息洩露漏洞和 1 個遠程代碼執行（RCE）漏洞，詳細訊息如下：

CVE-2021-31955 – Windows 內核信息洩露漏洞， CVSS 5.5
CVE-2021-31956 – Windows NTFS 特權提升漏洞，CVSS 7.8
CVE-2021-33739 – Microsoft DWM 核心庫特權提升漏洞，CVSS 8.4
CVE-2021-33742 – Windows MSHTML 平台遠程代碼執行漏洞，CVSS 7.5
CVE-2021-31199 – Microsoft 增強的加密提供程序特權提升漏洞，CVSS 5.2
CVE-2021-31201 – Microsoft 增強的加密提供程序特權提升漏洞， CVSS 5.2

參考資料：
https://threatpost.com/microsoft-patch-tuesday-in-the-wild-exploits/166724/