Множественные обновления безопасности, затрагивающие TCP/IP: CVE-2021-24074, CVE-2021-24094 и CVE-2021-24086

Сегодня Microsoft выпустила пакет исправлений, затрагивающих реализацию TCP/IP в Windows, который включает в себя две критические уязвимости удаленного выполнения кода (RCE) (CVE-2021-24074, CVE-2021-24094) и одну важную уязвимость отказа в обслуживании (DoS) (CVE-2021-24086). Две уязвимости RCE являются сложными, что делает трудным создание функциональных эксплоитов, поэтому они вряд ли будут использоваться в ближайшем будущем.