Обновление также устраняет значительные уязвимости удаленного выполнения кода, такие как CVE-2024-30103 в Microsoft Outlook и CVE-2024-30078 в драйвере Wi-Fi для Windows. Кроме того, оно решает множество уязвимостей повышения привилегий, включая CVE-2024-30089 в Microsoft Streaming Service и CVE-2024-30085 в Windows Cloud Files Mini Filter Driver.
Также была устранена публично известная, но пока не эксплуатируемая уязвимость в Windows Server, связанная с проверкой DNSSEC, идентифицированная как CVE-2023-50868. Эта уязвимость могла бы позволить злоумышленнику потреблять чрезмерные ресурсы на резольвере, что привело бы к отказу в обслуживании для легитимных пользователей.
Microsoft настоятельно рекомендует всем пользователям обновить свои продукты до последних версий, чтобы предотвратить эксплуатацию этих уязвимостей.
Source: Cyber Security News
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.