Microsoft parchea seis vulnerabilidades de día cero explotadas activamente en las actualizaciones de Patch Tuesday.
Microsoft ha lanzado parches para seis vulnerabilidades de día cero explotadas activamente en sus actualizaciones de Patch Tuesday, incluidas las fallas de Ejecución de código remoto y elevación de privilegios. Los sistemas afectados incluyen Microsoft Edge, Internet Explorer, Windows Server y Microsoft Office. Los expertos en seguridad recomiendan actualizar los sistemas afectados lo antes posible para mitigar los riesgos asociados con estas vulnerabilidades. Entre las seis vulnerabilidades de día cero, CVE-2024-38106 permite a un atacante obtener privilegios a nivel de sistema mediante la explotación de una condición de carrera combinada con un manejo de memoria inadecuado.