Microsoft исправляет шесть активно эксплуатируемых уязвимостей нулевого дня в обновлениях Patch Tuesday. Microsoft patches six actively exploited zero-day vulnerabilities in Patch Tuesday updates.

Microsoft выпустила исправления для шести активно эксплуатируемых уязвимостей нулевого дня в своих обновлениях Patch Tuesday, включая ошибки Remote Code Execution и повышение привилегий. Microsoft has released patches for six actively exploited zero-day vulnerabilities in its Patch Tuesday updates, including Remote Code Execution and elevation of privileges flaws. Затронутые системы включают Microsoft Edge, Internet Explorer, Windows Server и Microsoft Office. The affected systems include Microsoft Edge, Internet Explorer, Windows Server, and Microsoft Office. Эксперты по вопросам безопасности рекомендуют как можно скорее обновить затрагиваемые системы для снижения рисков, связанных с этими факторами уязвимости. Security experts recommend updating affected systems as soon as possible to mitigate risks associated with these vulnerabilities. Из шести ноль дней уязвимости CVE-2024-38106 позволяет нападавшему получить привилегии системного уровня, используя расовое состояние в сочетании с ненадлежащим ведением памяти. Among the six zero-day vulnerabilities, CVE-2024-38106 allows an attacker to gain system-level privileges by exploiting a race condition combined with improper memory handling.