Pachetul de securitate pentru Windows lansat de Microsoft în luna septembrie cuprinde nu mai puţin de 79 patch-uri, care vizează o serie întreagă de probleme.
Din cele 79 de găuri de securitate, patru erau de tip 0-day - cunoscute şi explorate activ de hackeri, înainte de a fi lansat un patch.
Într-unul dintre cazuri, hackerii profitau de o vulnerabilitate a sistemului de instalare a programelor pentru a dobândi privilegii de System, dar Microsoft nu a detaliat modul în care era folosită aceasta.
Despre o altă vulnerabilitate, al cărei patch poartă indicativul CVE-2024-38217, experţii în securitate spun că există şi este exploatată încă din 2018, ceea ce este o nouă notă proastă pentru gigantul american la capitolul securitate.
Cele 79 de probleme de securitate afectau un mare număr de componente software, printre care SQL Server, Windows Installer, Windows PowerShell, Windows Remote Desktop, Windows Storage şi aplicaţiile de birou ale companiei.
Comentează