Microsoft har släppt novemberuppdateringarna av Windows 10 och 11, med fixar för 91 säkerhetsbrister, rapporterar Bleeping Computer.
Uppdateringarna har beteckningarna KB5046617 för Windows 11 24H2, KB5046633 för Windows 11 23H2 och 22H2 samt KB5046613 för Windows 10 22H2.
Bland säkerhetsfixarna ingår fyra stycken för så kallade zero days, varav två har utnyttjats aktivt i attacker. Den första är en bugg i NTLM som innebär att det går att bygga en fil med skadlig kod som körs så fort offret markerar den eller högerklickar på den, till exempel för att radera den.
Den andra är en bugg som gör det möjligt att bryta sig ur Windows sandlådefunktion Appcontainer och utföra åtgärder som normalt kräver adminbehörighet.
Microsoft har klassificerat fyra av de fixade bristerna som kritiska. Det gäller fel i .NET och Visual Studio, Airlift, Kerberos samt Vmswitch. De tre senare är inget vanliga hemanvändare normalt använder, men den första går att utnyttja på nästan vilken dator som helst genom att till exempel öppna en skadlig fil i ett program som använder .NET-ramverket.