Microsoft ha lanzado parches para 90 vulnerabilidades que incluyen 10 vulnerabilidades de día ceroa 6 de ellos son explotados activamente.
6 vulnerabilidades que deben corregirse urgentemente:
CVE-2024-38189 (Puntuación CVSS: 8,8) – Vulnerabilidad de ejecución remota de código en Microsoft Project
CVE-2024-38178 (Puntuación CVSS: 7,5) – Vulnerabilidad de corrupción de memoria en Windows Scripting Engine
CVE-2024-38193 (Puntuación CVSS: 7,8) – Controlador de función auxiliar de Windows para vulnerabilidad de elevación de privilegios de WinSock
CVE-2024-38106 (Puntuación CVSS: 7,0) – Vulnerabilidad de elevación de privilegios en el kernel de Windows
CVE-2024-38107 (Puntuación CVSS: 7,8) – Vulnerabilidad de elevación de privilegios del Coordinador de dependencia de energía de Windows
CVE-2024-38213 (Puntuación CVSS: 6,5) – Vulnerabilidad de omisión de funciones de seguridad de Windows Mark of the Web
Puedes leer más información sobre vulnerabilidades en la página. https://msrc.microsoft.com/update-guide/releaseNote/2024-Aug
#SurfajSigurniej