Microsoft-Patches sechs aktiv genutzt Zero-Day-Schwachstellen in Patch Dienstag Updates. Microsoft patches six actively exploited zero-day vulnerabilities in Patch Tuesday updates.

Microsoft hat Patches für sechs aktiv genutzt Zero-Day-Verwundbarkeiten in seinen Patch Tuesday-Updates veröffentlicht, einschließlich Remote Code Execution und Erhöhung der Privilegien Fehler. Microsoft has released patches for six actively exploited zero-day vulnerabilities in its Patch Tuesday updates, including Remote Code Execution and elevation of privileges flaws. Zu den betroffenen Systemen gehören Microsoft Edge, Internet Explorer, Windows Server und Microsoft Office. The affected systems include Microsoft Edge, Internet Explorer, Windows Server, and Microsoft Office. Sicherheitsexperten empfehlen, die betroffenen Systeme so schnell wie möglich zu aktualisieren, um Risiken im Zusammenhang mit diesen Schwachstellen zu mindern. Security experts recommend updating affected systems as soon as possible to mitigate risks associated with these vulnerabilities. Unter den sechs Zero-Day-Verwundbarkeiten, CVE-2024-38106 ermöglicht es einem Angreifer, System-Level-Privilegien zu gewinnen, indem sie eine Race-Bedingung kombiniert mit unsachgemäßen Speicher-Handling. Among the six zero-day vulnerabilities, CVE-2024-38106 allows an attacker to gain system-level privileges by exploiting a race condition combined with improper memory handling.