Во вторник Microsoft выпустила обновление безопасности для Windows, устраняющие 142 уязвимости, включая четыре эксплойта нулевого дня. Это обновление включает исправления пяти критических ошибок удаленного выполнения кода.
Ключевые обновления охватывают:
26 уязвимостей повышения привилегий
24 уязвимости обхода функций безопасности
59 уязвимостей удаленного выполнения кода
9 Уязвимости раскрытия информации
17 Уязвимости отказа в обслуживании
7 Уязвимости спуфинга
Среди исправленных "нулевых дней" две активно эксплуатировались:
CVE-2024-38080 - уязвимость Windows Hyper-V Elevation of Privilege.
CVE-2024-38112 - уязвимость Windows MSHTML Platform Spoofing.
Кроме того, были устранены две публично раскрытые уязвимости:
CVE-2024-35264 - дефект удаленного выполнения кода в .NET и Visual Studio.
CVE-2024-37985 - Атака на побочный канал Arm Prefetchers "FetchBench".
Источник новости: www.ferra.ru
