A Microsoft lançou atualizações mensais para corrigir um total de 143 falhas de segurança, duas das quais estão sendo ativamente exploradas. Das 143 falhas, cinco são classificadas como Críticas, 136 como Importantes e quatro como Moderadas em termos de gravidade. Além dessas correções, o navegador Edge, baseado no Chromium, recebeu atualizações para 33 vulnerabilidades no mês anterior. As atualizações de Patch Tuesday também abordaram 37 falhas de execução remota de código no SQL Server Native Client OLE DB Provider, 20 vulnerabilidades de desvio de recurso de segurança no Secure Boot, três bugs de escalonamento de privilégio no PowerShell, e uma vulnerabilidade de falsificação no protocolo RADIUS.

Entre as correções está a CVE-2024-38021, uma falha crítica de execução remota de código no Microsoft Office que, se explorada com sucesso, poderia permitir que um invasor obtivesse altos privilégios, incluindo funcionalidades de leitura, escrita e exclusão. Essas atualizações ocorrem após o anúncio da Microsoft no mês passado de que começará a emitir identificadores CVE para vulnerabilidades de segurança relacionadas à nuvem, como parte de um esforço para aumentar a transparência e a segurança.