Вдруге поспіль серед них немає вразливостей нульового дня.
У межах оновлень Patch Tuesday за січень 2024 року корпорація Microsoft усунула загалом 48 недоліків безпеки свого ПЗ. За ступенем серйозності 2 вразливості оцінені як критичні, а 46 – як важливі. Інформації про те, що якась з них використовувалася для кібератак або була загальновідомою, наразі не надходило. Тож удруге поспіль вівторкове оновлення виходить без вразливостей нульового дня.
Торік у грудня Microsoft виправила 9 недоліків безпекової системи браузера Edge на базі Chromium, включно з вразливістю нульового дня CVE-2023-7024, яка активно використовується в кіберпросторі. Найбільш критичними недоліками, виправленими цього місяця, є вразливість обходу функції безпеки Windows Kerberos та вразливість віддаленого виконання коду Windows Hyper-V.
Окрім корпорації Microsoft, протягом останніх кількох тижнів безпекові оновлення випустили, зокрема, такі постачальники, як Adobe, Android, Google Chrome, Intel, Lenovo, Samsung та Zoom. Тож якщо ви користуєтеся їхніми застосунками чи гаджетами, радимо ці оновлення встановити.
