Gói cập nhật Windows trong tháng này từ Microsoft bao gồm các bản vá cho lỗ hổng bảo mật trong Office, .NET, Visual Studio, Azure, Copilot, Microsoft Dynamics, Teams, Secure Boot và tất nhiên là cả Windows. Trong số 6 lỗ hổng 0-day mà Microsoft đã giải quyết trong tháng này, một nửa là lỗ hổng leo thang đặc quyền cục bộ, nghĩa là chúng chủ yếu hữu ích cho kẻ tấn công khi kết hợp với các lỗ hổng hoặc quyền truy cập khác.
CVE-2024-38106, CVE-2024-38107 và CVE-2024-38193 đều cho phép kẻ tấn công giành được đặc quyền cấp hệ thống trên máy dễ bị tấn công, mặc dù các lỗ hổng này nằm ở các phần khác nhau của hệ điều hành Windows. Microsoft cung cấp rất ít thông tin về 2 lỗ hổng sau, ngoài việc lưu ý rằng chúng đang được khai thác tích cực. Còn lỗ hổng CVE-2024-38106 tồn tại trong Windows Kernel và đang được khai thác tích cực với mức độ phức tạp cao.
Một lỗ hổng 0-day khác trong tháng này là CVE-2024-38178 cho phép thực thi mã từ xa tồn tại khi trình duyệt Windows Edge tích hợp đang hoạt động ở “Internet Explorer Mode”. Theo mặc định, chế độ IE không được bật trong Edge, nhưng có thể bật chế độ này để hoạt động với các trang web hoặc ứng dụng cũ hơn không được trình duyệt hiện đại dựa trên Chromium hỗ trợ.
CVE-2024-38213 là lỗ hổng 0-day cho phép phần mềm độc hại vượt qua “Mark of the Web”, một tính năng bảo mật trong Windows đánh dấu các tệp được tải xuống từ Internet là không đáng tin cậy (tính năng Windows Smart Screen này chịu trách nhiệm cho cửa sổ bật lên “Windows protected your PC” xuất hiện khi mở các tệp được tải xuống từ Web).
Lỗ hổng 0-day cuối cùng được phát hiện là CVE-2024-38189, một lỗ hổng thực thi mã từ xa trong Microsoft Project. Tuy nhiên, Microsoft và nhiều công ty bảo mật chỉ ra rằng lỗ hổng này chỉ hoạt động trên những khách hàng đã tắt thông báo về rủi ro bảo mật khi chạy VBA Macro trong Microsoft Project.
Người dùng Windows còn được hỗ trợ nên cập nhật các bản cập nhật bảo mật tháng 8 từ Microsoft bằng cách truy cập vào Settings và chọn Windows Update để tải về và thực hiện cài đặt.