С начала июля в Windows уже исправили 142 уязвимости, включая 4 серьезных
Microsoft стоит на защите своей ОСВо вторник Microsoft выпустила обновление безопасности для Windows, устраняющие 142 уязвимости, включая четыре эксплойта нулевого дня. Это обновление включает исправления пяти критических ошибок удаленного выполнения кода.
Ключевые обновления охватывают:
-
26 уязвимостей повышения привилегий
-
24 уязвимости обхода функций безопасности
-
59 уязвимостей удаленного выполнения кода
-
9 Уязвимости раскрытия информации
-
17 Уязвимости отказа в обслуживании
-
7 Уязвимости спуфинга
Среди исправленных "нулевых дней" две активно эксплуатировались:
-
CVE-2024-38080 - уязвимость Windows Hyper-V Elevation of Privilege.
-
CVE-2024-38112 - уязвимость Windows MSHTML Platform Spoofing.
Кроме того, были устранены две публично раскрытые уязвимости:
-
CVE-2024-35264 - дефект удаленного выполнения кода в .NET и Visual Studio.
-
CVE-2024-37985 - Атака на побочный канал Arm Prefetchers "FetchBench".