W tym tygodniu Microsoft udostępnił kolejny zestaw aktualizacji zabezpieczeń w ramach programu Patch Tuesday. Zawiera poprawki 149 luk w różnych produktach firmy, w tym dwie luki typu zero-day i dziesiątki luk umożliwiających zdalne wykonanie kodu.
W sumie gigant oprogramowania naprawił 67 luk umożliwiających zdalne wykonanie kodu, z czego 38 zidentyfikowano w sterownikach Microsoft SQL. Trzy luki w zabezpieczeniach dotyczą usługi Microsoft Defender for IoT. Bieżąca łatka zawiera także poprawki 31 luk umożliwiających podniesienie uprawnień systemowych, 29 luk pozwalających na obejście funkcji bezpieczeństwa, 13 luk umożliwiających ujawnienie informacji itp.
Jeśli chodzi o luki typu zero-day, Microsoft nie podał jeszcze szczegółów na ich temat. Według Sophos mowa tu o podatności CVE-2024-26234, związanej z podmianą sterownika serwera proxy, a także CVE-2024-29988, której wykorzystanie pozwala ominąć mechanizm ochronny SmartScreen.
Oprócz tego łatka naprawia szereg luk w przeglądarce Edge, a także poprawia niedociągnięcia w kodzie Chromium 123.0.6312.106. Pełną listę naprawionych luk można wyświetlić na stronie pomocy technicznej Microsoft.
Źródła:
Tweak Town Microsoft.com Komentarz ( ) Wieczorne 3DNews W każdy dzień powszedni wysyłamy podsumowanie wiadomości bez żadnych bzdur i reklam. Dwie minuty na przeczytanie – i jesteś świadomy głównych wydarzeń. Powiązane materiały Microsoft przygotowuje internetową wersję panelu sterowania Xbox Więcej reklam pojawi się w menu Start systemu Windows 11 Firma Microsoft przechowywała hasła i dane uwierzytelniające pracowników na niezabezpieczonym serwerze Rosja ma drugiego miliardera, który dorobił się fortuny na tworzeniu oprogramowania Tysiące telefonów i routerów zostało podłączonych do usług proxy bez wiedzy właścicieli Główny projektant zadań w Cyberpunk 2077 dotyczący generatywnej sztucznej inteligencji: „Różnica w jakości jest ogromna, jest jak kanion”
