На этой неделе Microsoft выпустила очередной пакет обновлений безопасности в рамках программки Patch Tuesday. В нём содержатся исправления для 149 уязвимостей в различных продуктах компании, включая две уязвимости нулевого денька и 10-ки уязвимостей удалённого выполнения кода.
В общей трудности софтовый великан поправил 67 уязвимостей удалённого выполнения кода, причём 38 из их были выявлены в драйверах Microsoft SQL. 3-и уязвимости затрагивали инструмент защиты Microsoft Defender для IoT. Ещё современный патч содержит исправления для 31 уязвимости увеличения уровня прав в системе, 29 уязвимостей обхода функций безопасности, 13 уязвимостей раскрытия инфы и др.
Что касается уязвимостей нулевого денька, то Microsoft пока не предоставила подробностей об этих дилеммах. По данным компании Sophos, речь идёт об уязвимости CVE-2024-26234, связанной с заменой драйвера прокси-сервера, еще CVE-2024-29988, использование которой позволяет обойти оборонительный механизм SmartScreen.
В дополнение к этому патч избавляет ряд уязвимостей в браузере Edge, еще исправляет недочеты кодовой базы Chromium 123.0.6312.106. Ознакомиться с полным перечнем исправленных уязвимостей можно на страничке поддержки Microsoft.
