Microsoft patchs six activement exploité des vulnérabilités zéro jour dans les mises à jour de Patch mardi.
Microsoft a publié des correctifs pour six vulnérabilités actives à jour zéro dans ses mises à jour de mardi Patch, y compris l'exécution de code à distance et l'élévation des défauts de privilèges. Les systèmes touchés comprennent Microsoft Edge, Internet Explorer, Windows Server et Microsoft Office. Les experts en sécurité recommandent de mettre à jour dès que possible les systèmes touchés afin d'atténuer les risques associés à ces vulnérabilités. Parmi les six vulnérabilités de zéro jour, CVE-2024-38106 permet à un attaquant d'acquérir des privilèges de niveau système en exploitant une condition de course combinée à une mauvaise gestion de la mémoire.