A Microsoft kedden ismét kiadta szokásos havi foltcsomagját, ami ezúttal ugyan ezúttal jóval kevesebb hibát javít, mint áprilisi társa, de ennek ellenére nagyon sürgősen ajánlott telepíteni azt. Ennek oka, hogy akárcsak múlt hónapban, a foltpakk most is javít több olyan veszélyes sebezhetőséget is, amiket már hackerek jelen pillanatban is használnak a Windows-t futtató gépek és felhasználóik megtámadására. A szóban forgó ún. 0-day sérülékenység közül az egyik, a CVE-2024-30040 alatt követett a Windows MSHTML könyvtárában található meg. A 8.8-as veszélyességi besorolást kapott hiba a biztonsági korlátozások áthágását teszi lehetővé web tartalmak számára. Egy másik társa, a CVE-2024-30051 ezzel szemben a Windows Desktop Window Manager (DWM) kliens könyvtárában található meg, 7.8-as veszélyességi besorolást kapott, és magasabb jogosultságszintre váltásra adhat lehetőséget programok számára. Az egyetlen jó hír, hogy mindkét sebezhetőség csak helyben használható ki - azaz, ehhez a támadó...