Na última terça-feira a Microsoft lançou sua atualização mensal de segurança, visando corrigir um total de 61 vulnerabilidades em seu software. Entre elas, duas são consideradas críticas, afetando o Hyper-V do Windows e apresentando riscos de negação de serviço (DoS) e execução remota de código. Das 61 falhas, 58 foram classificadas como importantes, enquanto uma foi marcada como de baixa gravidade.

Embora nenhuma das falhas tenha sido identificada como publicamente conhecida ou sob ataque ativo no momento da divulgação, seis delas foram avaliadas como mais propensas a serem exploradas. Além das correções para o software principal, a atualização também aborda 17 falhas de segurança no navegador Edge, desde o último Patch Tuesday, em fevereiro de 2024. As principais falhas corrigidas, identificadas como CVE-2024-21407 e CVE-2024-21408, afetam diretamente o Hyper-V, com potencial para execução remota de código e DoS.

Outras vulnerabilidades importantes incluem falhas de escalonamento de privilégios no Azure Kubernetes e no Autenticador do Windows. Embora algumas vulnerabilidades requeiram acesso local para serem exploradas, outras, como a CVE-2024-26198 no Exchange Server, possibilitam a execução remota de código por meio da manipulação de arquivos. Destaca-se entre as falhas mais críticas aquela com uma pontuação CVSS de 9,8, relacionada à execução remota de código na Infraestrutura de Gerenciamento Aberto (OMI), o que representa um grave risco de segurança.