Suntem în a doua zi de marți a lunii iulie, așa că e cazul de update-uri pentru produsele Microsoft, mai ales că luna aceasta sunt reparate 142 de probleme, incluzând 4 vulnerabilități 0day! Și dacă încă nu ați făcut încă update-ul, e cazul să o faceți.
După cum am spus, în patch tuesday de iulie sunt reparate 142 de probleme, dintre care 2 vulnerabilități 0day care au deja exploit și 2 pentru care abia au fost făcute public datele.
Cele două extrem de importante, adică CVE-2024-38080 – Windows Hyper-V Elevation of Privilege Vulnerability și CVE-2024-38112 – Windows MSHTML Platform Spoofing Vulnerability vizeaă Hyper-V din Windows și engine-ul MSHTML. Ambele au deja exploit și sunt clasificate ca fiind vulnerabilități importante (nu critice!). Celelalte două, CVE-2024-35264 – .NET and Visual Studio Remote Code Execution Vulnerability și CVE-2024-37985 – Arm: CVE-2024-37985 Systematic Identification and Characterization of Proprietary Prefetchers au și ele nivelul important. Peste ele vine CVE-2024-38060 cu nivel critic, ce afectează Windows Imaging și alte două vulnerabilități critice ce afectează Windows Remote Desktop.
Pe scurt, setul de azi vizează:
- 26 Elevation of Privilege Vulnerabilities
- 24 Security Feature Bypass Vulnerabilities
- 59 Remote Code Execution Vulnerabilities
- 9 Information Disclosure Vulnerabilities
- 17 Denial of Service Vulnerabilities
- 7 Spoofing Vulnerabilities
Așa că ar fi bine să dați rapid drumul la update ca să nu vă pară rău ulterior.