Microsoft выпустила обновления для устранения множественных уязвимостей в своем программном обеспечении в рамках «Вторника исправлений» за декабрь 2024 года.

Из исправленных уязвимостей 27 приводят к повышению привилегий, 30 - к удаленному выполнению кода, 7 - к раскрытию информации, 5 - к «отказу в обслуживании» и 1 - уязвимости спуфинга.

«Вторник исправлений» этого месяца также включает исправления для одного уязвимости нулевого дня:

CVE-2024-49138 - Уязвимость драйвера файловой системы Windows Common Log, приводящая к повышению привилегий

Дополнительная информация об уязвимостях и обновлениях доступна на странице обновлений безопасности Microsoft за декабрь 2024 года - microsoft.com