Microsoft пусна пачове за 4 Zero-day експлойта и 79 уязвимости. Инсталирайте ги!

Във вторник Microsoft пусна пачове за четири Zero-day експлойта и общо 79 уязвимости (7 от тях критични) в различни свои продукти. Тази актуализация е от решаващо значение за поддържане на сигурността на системите, използващи софтуер на компанията. 

Основните адресирани Zero-day уязвимости са: 

CVE-2024-43491: Microsoft Windows Update RCE – засяга стека за обслужване на Windows 10 версия 1507, като позволява отдалечено изпълнение на код след downgrade (връщане на версия) на операционната система.  

CVE-2024-38014: Windows Installer Elevation of Privilege Vulnerability – позволява на атакуващите да получат привилегии на системно ниво заради грешки в Windows Installer.  

CVE-2024-38226: Microsoft Publisher Security Feature Bypass Vulnerability – дава възможност на атакуващите да заобиколят макрополитиките в Microsoft Publisher, което може да доведе до изпълнение на неблагонадежни файлове.  

CVE-2024-38217: Windows Mark of the Web Security Feature Bypass Vulnerability – позволява на атакуващите да заобиколят предупрежденията за сигурност за файлове, изтеглени от интернет. 

Организациите и крайните потребители трябва да приложат тези актуализации незабавно, за да намалят потенциалните рискове.