Microsoft за раз устранила 149 уязвимостей в разных продуктах
На этой неделе Microsoft выпустила очередной пакет обновлений безопасности в рамках программы Patch Tuesday. В нём содержатся исправления для 149 уязвимостей в разных продуктах компании, включая две уязвимости нулевого дня и десятки уязвимостей удалённого выполнения кода.
В общей сложности софтверный гигант исправил 67 уязвимостей удалённого выполнения кода, причём 38 из них были выявлены в драйверах Microsoft SQL. Три уязвимости затрагивали инструмент защиты Microsoft Defender для IoT. Ещё нынешний патч содержит исправления для 31 уязвимости повышения уровня прав в системе, 29 уязвимостей обхода функций безопасности, 13 уязвимостей раскрытия информации и др.
Что касается уязвимостей нулевого дня, то Microsoft пока не предоставила подробностей об этих проблемах. По данным компании Sophos, речь идёт об уязвимости CVE-2024-26234, связанной с подменой драйвера прокси-сервера, а также CVE-2024-29988, эксплуатация которой позволяет обойти защитный механизм SmartScreen.
В дополнение к этому патч устраняет ряд уязвимостей в браузере Edge, а также исправляет недостатки кодовой базы Chromium 123.0.6312.106. Ознакомиться с полным списком исправленных уязвимостей можно на странице поддержки Microsoft.