Microsoft novemberi javítások
A Microsoft novemberi javítási csomagja összesen 58 hibára és öt zero day sebezhetőségre vonatkozó biztonsági frissítést tartalmaz.
Tizennégy távoli kódvégrehajtási (RCE) hibát javítottak, de csak egyet minősített kritikusnak. A kijavított három kritikus hiba az Azure információközlési hiba, a Windows Internet Connection Sharing (ICS) RCE, valamint egy Hyper-V sérülékenység.
Az összesen 58 hiba nem tartalmazza az 5 Mariner biztonsági frissítést és a 20 Microsoft Edge biztonsági frissítést, amelyeket a hónap elején adtak ki.
A Microsoft kijavított egy kritikus biztonsági rést, amely lehetővé teheti a támadók számára, hogy hitelesítő adatokat lopjanak az Azure CLI-vel (az Azure parancssori felület rövidítése) létrehozott GitHub Actions vagy Azure DevOps naplókból. A sebezhetőséget (CVE-2023-36052) biztonsági kutatók jelentették.