L’aggiornamento risolve anche significative vulnerabilità di esecuzione di codice remoto, come CVE-2024-30103 in Microsoft Outlook e CVE-2024-30078 nel driver Wi-Fi di Windows. Inoltre, affronta diverse vulnerabilità di escalation dei privilegi, tra cui CVE-2024-30089 nel servizio di streaming di Microsoft e CVE-2024-30085 nel driver mini filtro Windows Cloud Files.
Una vulnerabilità pubblicamente nota, ma non ancora sfruttata, in Windows Server relativa alla convalida DNSSEC, identificata come CVE-2023-50868, è anch’essa corretta. Questa vulnerabilità potrebbe consentire a un attaccante di consumare risorse eccessive su un risolutore, negando il servizio agli utenti legittimi.
Microsoft invita tutti gli utenti ad aggiornare i propri prodotti alle versioni più recenti per prevenire lo sfruttamento di queste vulnerabilità.
Source: Cyber Security News
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.