Martedì Microsoft ha rilasciato 71 patch che riguardano 10 famiglie di prodotti. Diciassette dei problemi affrontati, tutti riguardanti Windows, sono considerati da Microsoft di gravità critica e hanno tutti un punteggio base CVSS di 8,1 o superiore. Dieci di questi riguardano i servizi desktop remoti. Al momento della patch, uno dei problemi affrontati (CVE-2024-49138, un problema del driver del sistema Windows Common Log File di gravità importante) è noto per essere sfruttato in the wild, mentre secondo le stime dell’azienda è più probabile che altri 6 CVE vengano sfruttati nei prossimi 30 giorni. Cinque dei problemi di questo mese possono essere rilevati dalle protezioni Sophos e le informazioni relative sono riportate nella tabella sottostante.
Oltre a queste patch, il comunicato include informazioni di advisory su due CVE di Edge (patchate la scorsa settimana), un aggiornamento Defense-in-Depth per una versione specifica di Microsoft Project e informazioni su sei bollettini rilasciati da Adobe questa settimana. Come sempre includiamo alla fine di questo post appendici aggiuntive che elencano tutte le patch di Microsoft, ordinate per gravità, per sfruttabilità prevista e per famiglia di prodotti.
Infine, questo mese aggiungiamo una nuova appendice che suddivide le patch di Windows Server mensili in base alla versione interessata. Gli amministratori sono invitati a utilizzare questa appendice come punto di partenza per verificare la propria situazione specifica, poiché l’esposizione di ciascun lettore varia, soprattutto per quanto riguarda i prodotti fuori dal supporto tradizionale.
Leggi tutto l’articolo.