Sursa: dnsc.ro
În sesiunea Patch Tuesday din martie 2024, Microsoft a remediat 59 de vulnerabilități CVE, dar, din fericire, niciuna dintre ele nu este în prezent cunoscută public sau exploatată în mod activ.
Cu toate acestea, luna trecută, la câteva zile după Patch Tuesday, compania Microsoft a actualizat două avertismente pentru a spune că acele vulnerabilități specifice au fost exploatate.
Unul dintre cele două – CVE-2024-21338, o vulnerabilitate de sporite de privilegii care afectează Kernel-ul Windows – a fost raportată către Microsoft de cercetătorii Avast, care ulterior au spus că aceasta a fost folosită de hackerii nord-coreeni cu câteva luni înainte de lansarea patch-ului.