Microsoft ha rilasciato gli aggiornamenti di sicurezza come parte del Patch Tuesday 2024 di settembre che risolvono 79 vulnerabilità. Tra queste ci sono 4 vulnerabilità zeroday sfruttati attivamente (uno tra questi divulgato pubblicamente) . L’aggiornamento include le seguenti correzioni: Una parte importante dell’aggiornamento riguardava la correzione di 4 vulnerabilità zero-day utilizzate attivamente dagli aggressori, inclusa una divulgata pubblicamente. Elenco delle vulnerabilità zero-day : CVE-2024-38014 – Vulnerabilità legata all’acquisizione di privilegi più elevati in Windows Installer Ti consente di ottenere privilegi di sistema sui dispositivi Windows. Microsoft non ha ancora diffuso dettagli circa le modalità di utilizzo. CVE-2024-38217 – La funzionalità di sicurezza Mark of the Web ( MotW)