Июльский вторник исправлений Microsoft принес исправления более чем для 140 уязвимостей, включая четыре проблемы нулевого дня, две из которых уже активно использовались хакерами, а две других были публично раскрыты до выхода патчей.Хакер Online
CVE-2024-37985 (Arm — CVE-2024-37985) — исправление для описанной в 2023 году side-channel атаки FetchBench, которая может использоваться для кражи «секретных данных».Хакер Online
Однако специалисты Zero Day Initiative предостерегают, что эксплуатация CVE-2024-38077 должна быть простой, поскольку любой неаутентифицированный пользователь может выполнить свой код, просто отправив вредоносное сообщение на уязвимый сервер.Хакер Online
Потому эксперты рекомендуют убедиться, что серверы недоступны из интернета.Хакер Online