Microsoft усиливает защиту Windows, исправляя множество уязвимостей

Microsoft выпустила важное обновление безопасности для Windows, которое устраняет 142 уязвимости, в том числе четыре эксплойта нулевого дня и пять критических ошибок, связанных с удаленным выполнением кода.

Вот основные исправления в этом обновлении:

• 26 уязвимостей, связанных с повышением привилегий.
• 24 уязвимости, позволяющие обойти меры безопасности.
• 59 уязвимостей, которые могут привести к удаленному выполнению кода.
• 9 уязвимостей, связанных с раскрытием информации.
• 17 уязвимостей, вызывающих отказ в обслуживании.
• 7 уязвимостей, позволяющих осуществлять спуфинг.

Среди устраненных уязвимостей нулевого дня две были активно эксплуатированы:

• CVE-2024-38080, уязвимость в Windows Hyper-V, позволяющая повышение привилегий.
• CVE-2024-38112, уязвимость на платформе Windows MSHTML, связанная со спуфингом.

Также были исправлены две уязвимости, которые были обнародованы публично:

• CVE-2024-35264, ошибка удаленного выполнения кода в. NET и Visual Studio.
• CVE-2024-37985, уязвимость атаки на побочный канал Arm Prefetchers, известная как "FetchBench".