Корпорація Microsoft оновила свої продукти в рамках регулярної програми Patch Tuesday, випустивши пакет оновлень, який усуває 149 вразливостей у різноманітних програмних продуктах компанії.
Серед виправлених вразливостей знайшлися дві вразливості нульового дня та масштабна кількість вразливості віддаленого виконання коду.
Важливою частиною цього оновлення є виправлення 67 вразливостей віддаленого виконання коду, з яких 38 було ідентифіковано у драйверах Microsoft SQL. Окрім того, три вразливості стосувалися захисту Microsoft Defender для IoT.
Пакет також включає виправлення для 31 вразливості підвищення рівня прав у системі, 29 вразливостей обходу функцій безпеки, та 13 вразливостей розкриття інформації.
Зокрема, у пакеті було усунуто вразливості нульового дня CVE-2024-26234, яка пов’язана з заміною драйвера проксі-сервера, та CVE-2024-29988, що дозволяла обійти захисний механізм SmartScreen.
Додатково, оновлення покращило безпеку браузера Edge, виправивши вразливості у кодовій базі Chromium версії 123.0.6312.106.