Alert GCSA-24052 - Microsoft Monthly Security Update - aprile 2024
****************************************************************** Alert ID: GCSA-24052 data: 10 aprile 2024 titolo: Microsoft Monthly Security Update - aprile 2024 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di aprile 2024, con questa release vengono risolte 150 vulnerabilita', delle quali 3 di livello critico: CVE-2024-21322 (CVSS score 7.2) Microsoft Defender for IoT Remote Code Execution Vulnerability CVE-2024-21323 (CVSS score 8.8) Microsoft Defender for IoT Remote Code Execution Vulnerability CVE-2024-29053 (CVSS score 8.8) Microsoft Defender for IoT Remote Code Execution Vulnerability Microsoft comunica inoltre che due vulnerabilita' risultano in corso di sfruttamento: CVE-2024-26234 (CVSS score 6.7) Proxy Driver Spoofing Vulnerability https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26234 CVE-2024-29988 (