Во вторник Microsoft выпустила обновление безопасности для Windows, устраняющие 142 уязвимости, включая четыре эксплойта нулевого дня. Это обновление включает исправления пяти критических ошибок удаленного выполнения кода.
Ключевые обновления охватывают:
- 26 уязвимостей повышения привилегий
- 24 уязвимости обхода функций безопасности
- 59 уязвимостей удаленного выполнения кода
- 9 Уязвимости раскрытия информации
- 17 Уязвимости отказа в обслуживании
- 7 Уязвимости спуфинга
Среди исправленных "нулевых дней" две активно эксплуатировались:
- CVE-2024-38080 - уязвимость Windows Hyper-V Elevation of Privilege.
- CVE-2024-38112 - уязвимость Windows MSHTML Platform Spoofing.
Кроме того, были устранены две публично раскрытые уязвимости:
- CVE-2024-35264 - дефект удаленного выполнения кода в .NET и Visual Studio.
- CVE-2024-37985 - Атака на побочный канал Arm Prefetchers "FetchBench".
