Microsoft patches six actively exploited zero-day vulnerabilities in Patch Tuesday updates. Microsoft parchea seis vulnerabilidades de día cero explotadas activamente en las actualizaciones de Patch Tuesday.
Microsoft has released patches for six actively exploited zero-day vulnerabilities in its Patch Tuesday updates, including Remote Code Execution and elevation of privileges flaws. Microsoft ha lanzado parches para seis vulnerabilidades de día cero explotadas activamente en sus actualizaciones de Patch Tuesday, incluidas las fallas de Ejecución de código remoto y elevación de privilegios. The affected systems include Microsoft Edge, Internet Explorer, Windows Server, and Microsoft Office. Los sistemas afectados incluyen Microsoft Edge, Internet Explorer, Windows Server y Microsoft Office. Security experts recommend updating affected systems as soon as possible to mitigate risks associated with these vulnerabilities. Los expertos en seguridad recomiendan actualizar los sistemas afectados lo antes posible para mitigar los riesgos asociados con estas vulnerabilidades. Among the six zero-day vulnerabilities, CVE-2024-38106 allows an attacker to gain system-level privileges by exploiting a race condition combined with improper memory handling. Entre las seis vulnerabilidades de día cero, CVE-2024-38106 permite a un atacante obtener privilegios a nivel de sistema mediante la explotación de una condición de carrera combinada con un manejo de memoria inadecuado.