Den andra tisdagen i varje månad släpper Microsoft uppdateringar för sina olika versioner av Windows med alla säkerhetsfixar från den senaste månaden som inte har varit så bråttom att få ut att företaget var tvunget att släppa en extraordinär uppdatering.
Aprils uppdateringar släpptes nu i veckan, och täpper 150 sårbarheter, skriver Bleeping Computer. Tre av dessa var av kritisk karaktär, och två gäller tidigare okända sårbarheter som redan utnyttjas av hackare – så kallade zero day-brister.
CVE-2024-26234 gäller en skadlig drivrutin signerad med ett äkta certifikat från en hårdvarutillverkare, som upptäcktes redan i december av säkerhetsforskare på Sophos.
CVE-2024-29988 är en brist i Smartscreen, Microsofts molnbaserade skydd mot skadeprogram och phishing. Den är en del av en sårbarhetskedja som tillsammans gav fullständig kontroll över Windows. Microsoft täppte en annan brist som var nyckel till hela kedjan i februari, och Dustin Childs på Trend Micro säger till Bleeping Computer att det var en glad överraskning att företaget även fixade den här bristen så snabbt.
Utöver de mest allvarliga bristerna har Microsoft stoppat 31 privilegieupptrappningsbrister, 29 brister som gör det möjligt att kringgå olika säkerhetsfunktioner, 67 brister som gör det möjligt att köra kod utifrån och 23 andra brister.
