A Microsoft lançou correções para 73 falhas de segurança em sua linha de software como parte das atualizações de fevereiro de 2024, incluindo duas vulnerabilidades zero day que estão sob exploração ativa. Dentre as vulnerabilidades, 5 são classificadas como Críticas, 65 como Importantes e três como Moderadas.

Isso se soma a 24 falhas que foram corrigidas no navegador Edge baseado em Chromium desde o lançamento das atualizações de terça-feira de patches de 24 de janeiro. A exploração bem-sucedida das falhas de zero day poderia permitir que um atacante contornasse as proteções do SmartScreen e executasse código arbitrário. No entanto, para que o ataque funcione, o ator da ameaça deve enviar um arquivo malicioso ao usuário e convencê-lo a abri-lo.

As vulnerabilidades foram adicionadas ao catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) pela Agência de Segurança de Infraestrutura e Cibersegurança dos EUA (CISA), instando as agências federais a aplicarem as atualizações mais recentes até 5 de março de 2024. Além disso, a Microsoft corrigiu cinco falhas críticas, incluindo vulnerabilidades que afetam o Windows Hyper-V, Microsoft Dynamics Business Central/NAV, Microsoft Exchange Server e Microsoft Outlook, com potencial para execução remota de código e elevação de privilégios.