Deux vulnérabilités zero-day ont aussi été corrigées avec ce patch Tuesday. La première, CVE-2024-26234, est une vulnérabilité d'usurpation d'identité du pilote proxy. La seconde, CVE-2024-29988, est une vulnérabilité de contournement de la fonctionnalité de sécurité de l'invite SmartScreen. Ces vulnérabilités ont été utilisées dans diverses attaques, notamment par le groupe de piratage Water Hydra à des fins, on s'en doute, lucratives.



En plus des mises à jour de Microsoft, plusieurs autres fournisseurs ont publié des mises à jour de sécurité en avril 2024. Cisco a publié des mises à jour de sécurité pour plusieurs produits, Google a corrigé deux failles zero-day sur Google Pixel et une zero-day sur Google Chrome, et Ivanti a publié des mises à jour de sécurité pour corriger trois vulnérabilités de la passerelle VPN. De plus, de nouvelles failles LG WebOS ont été révélées et pourraient affecter plus de 90 000 téléviseurs intelligents exposés.