Microsoft parchea seis vulnerabilidades de día cero explotadas activamente en las actualizaciones de Patch Tuesday. Microsoft patches six actively exploited zero-day vulnerabilities in Patch Tuesday updates.

Microsoft ha lanzado parches para seis vulnerabilidades de día cero explotadas activamente en sus actualizaciones de Patch Tuesday, incluidas las fallas de Ejecución de código remoto y elevación de privilegios. Microsoft has released patches for six actively exploited zero-day vulnerabilities in its Patch Tuesday updates, including Remote Code Execution and elevation of privileges flaws. Los sistemas afectados incluyen Microsoft Edge, Internet Explorer, Windows Server y Microsoft Office. The affected systems include Microsoft Edge, Internet Explorer, Windows Server, and Microsoft Office. Los expertos en seguridad recomiendan actualizar los sistemas afectados lo antes posible para mitigar los riesgos asociados con estas vulnerabilidades. Security experts recommend updating affected systems as soon as possible to mitigate risks associated with these vulnerabilities. Entre las seis vulnerabilidades de día cero, CVE-2024-38106 permite a un atacante obtener privilegios a nivel de sistema mediante la explotación de una condición de carrera combinada con un manejo de memoria inadecuado. Among the six zero-day vulnerabilities, CVE-2024-38106 allows an attacker to gain system-level privileges by exploiting a race condition combined with improper memory handling.