Последний раунд исправлений от Microsoft устраняет 88 уязвимостей, включая шесть, активно эксплуатирующихся. Это ежемесячное обновление отличается «большим количеством дефектов нулевого дня», среди которых есть критические, важные и умеренно серьезные проблемы, пишут СМИ.
Среди шести активно эксплуатируемых уязвимостей выделяется CVE-2024−38 178, представляющая собой значительный дефект повреждения памяти в Microsoft Edge. Хотя эта уязвимость оценивается как важная (7,5 из 10), она позволяет удаленно выполнить код, только если пользователь перейдет по специально созданной ссылке. Еще одна критическая проблема — CVE-2024−38 189, дефект удаленного выполнения кода в Microsoft Project, который требует от пользователя открыть злонамеренно созданный файл при определенных условиях (8,8 баллов из 10).
CVE-2024−38 213, обход функции безопасности Windows Mark of the Web средней тяжести, относится к числу активно эксплуатируемых дефектов. Кроме того, сообщается о трех уязвимостях повышения привилегий (CVE-2024−38 193, CVE-2024−38 107, CVE-2024−38 106).
Обновление также включает исправления для четырех публично раскрытых уязвимостей, одна из которых затрагивает устаревшую службу Windows Line Printer Daemon с рейтингом серьезности 9,8 из 10.
Источник: www.ferra.ru