Августовские обновления от Microsoft включают патчи для 89 уязвимостей, из которых шесть уже используются в реальных кибератаках, а для трёх есть общедоступные эксплойты.Anti-Malware.ru
CVE-2024-38178 — уязвимость в скриптовом движке, которая может привести к повреждению памяти.Anti-Malware.ru
По словам Microsoft, для атаки требуется, чтобы аутентифицированный клиент прошёл по ссылке (сработает только в браузере Microsoft Edge, запущенном в режиме Internet Explorer).Anti-Malware.ru
CVE-2024-38193 — затрагивает драйвер Windows Ancillary Function для WinSock и позволяет повысить права до уровня SYSTEM.Anti-Malware.ru