Microsoft выпустила обновления для устранения множественных уязвимостей в своем программном обеспечении в рамках «Вторника исправлений» за август 2024 года.

Из исправленных уязвимостей 36 приводят к повышению привилегий, 4 - обходу ограничений безопасности, 28 - к удаленному выполнению кода, 8 - к раскрытию информации, 6 - к «отказу в обслуживании» и 7 – уязвимости спуфинга.

«Вторник исправлений» этого месяца также включает исправления для девяти уязвимостей нулевого дня:

• CVE-2024-38178 - Уязвимость повреждения памяти скриптового движка;
• CVE-2024-38193 - Уязвимость повышения привилегий драйвера вспомогательной функции Windows для WinSock;
• CVE-2024-38213 - Уязвимость обхода функции безопасности Windows Mark of the Web;
• CVE-2024-38106- Уязвимость ядра Windows, приводящая к повышению привилегий;
• CVE-2024-38107 - Уязвимость повышения привилегий в Windows Power Dependency Coordinator;
• CVE-2024-38189 - Уязвимость удаленного выполнения кода Microsoft Project;
• CVE-2024-38199 - Уязвимость удаленного выполнения кода службы Windows Line Printer Daemon (LPD);
• CVE-2024-21302 - уязвимость режима безопасного ядра Windows, приводящая к повышению привилегий;
• CVE-2024-38200 - уязвимость Microsoft Office, связанная с подменой;

Дополнительная информация об уязвимостях и обновлениях доступна на странице обновлений безопасности Microsoft за август 2024 года – microsoft.com.

Источник: bleepingcomputer.com