Pachetul de securitate pentru Windows lansat de Microsoft în luna septembrie cuprinde nu mai puțin de 79 patch-uri, care vizează o serie întreagă de probleme.
Din cele 79 de găuri de securitate, patru erau de tip 0-day - cunoscute și explorate activ de hackeri, înainte de a fi lansat un patch.
Într-unul din cazuri, hackerii profitau de o vulnerabilitate a sistemului de instalare a programelor pentru a dobândi privilegii de System, dar Microsoft nu a detaliat modul în care era folosită aceasta.
28 noiembrie - Profit Financial.forum
Despre o altă vulnerabilitate, al cărui patch poartă indicativul CVE-2024-38217, experții în securitate spun că există și este exploatată încă din 2018, ceea ce este o nouă notă proastă pentru gigantul american la capitolul securitate.
Cele 79 de probleme de securitate afectau un mare număr de componente software, printre care SQL Server, Windows Installer, Windows PowerShell, Windows Remote Desktop, Windows Storage și aplicațiile de birou ale companiei
