На той неделе выяснилось, что под вывеской CVE-2021-1675 проходили сразу две уязвимости, связанные со спулером, причём июньский патч закрыл лишь одну из них, связанную с эскалацией привилегий, оставив более опасное удалённое исполнение кода незакрытым.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2021/07/02.html]
Тем временем группа китайских исследователей, увидев выход патча, успела выложить на GitHub демнострационный код для незакрытой уязвимости, искренне считая её устранённой. Код был срочно удалён, но Microsoft всё-таки пришлось срочно выпускать исправление для всех версий Windows, начиная с Windows 7.