Microsoft frissítés
A Microsoft biztonsági frissítéseket adott ki, amelyek a termékeit érintő 75 hibát javítanak, amelyek közül hármat aktívan kihasználtak. A 75 sebezhetőség közül kilenc kritikus, 66 pedig fontos besorolású. A 75 hibából 37 a távoli kódvégrehajtási (RCE) hibának minősül. A kihasznált három nulladik nap a következő:
- CVE-2023-21715 (CVSS-pontszám: 7,3) – A Microsoft Office biztonsági szolgáltatásának megkerülési sebezhetősége,
- CVE-2023-21823 (CVSS-pontszám: 7,8) – Windows Graphics Component Elevation of Privilege sebezhetőség,
- CVE-2023-23376 (CVSS-pontszám: 7,8) – Windows Common Log File System (CLFS) illesztőprogram-megnövelt jogosultságokkal kapcsolatos biztonsági rése.