Primární vektor té zranitelnosti je přes mshtml (mshtml.dll):
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444
a tu má a využívá i Windows 11.
Netuším přesný překlad tady toho:
https://www.neowin.net/news/windows-10-patch-tuesday-updates-begin-rolling-out-heres-the-complete-changelog/
ale ti se tam asi taky pozastavují nad tím, že Windows 11 není v klasickém patchovacím režimu, tedy nedostavá aktualizace v aktualizačním úterku a tedy včera nedostal aktualizaci jako Windows 10 / Windows Server 2022 a tedy že není asi zazaplátovaný.