マイクロソフトは,パッチ・マサデー更新で,積極的に悪用されている6つのゼロデイ脆弱性をパッチします. Microsoft patches six actively exploited zero-day vulnerabilities in Patch Tuesday updates.
Microsoftは,リモートコード実行と特権の上昇の欠陥を含む,パッチ火曜日の更新で積極的に悪用された6つのゼロデイ脆弱性に対するパッチをリリースしました. Microsoft has released patches for six actively exploited zero-day vulnerabilities in its Patch Tuesday updates, including Remote Code Execution and elevation of privileges flaws. 影響を受けたシステムには,Microsoft Edge,Internet Explorer,Windows Server,Microsoft Officeが含まれています. The affected systems include Microsoft Edge, Internet Explorer, Windows Server, and Microsoft Office. セキュリティの専門家たちは,これらの脆弱性に関連するリスクを軽減するために,影響を受けたシステムをできるだけ早く更新することを推奨しています. Security experts recommend updating affected systems as soon as possible to mitigate risks associated with these vulnerabilities. ゼロデイの脆弱性のうちの6つのうち,CVE-2024-38106は,不正なメモリ処理と組み合わせたレース条件を利用して,攻撃者がシステムレベルの特権を取得することを可能にします. Among the six zero-day vulnerabilities, CVE-2024-38106 allows an attacker to gain system-level privileges by exploiting a race condition combined with improper memory handling.