Первый вторник исправлений оказался крайне удачным для Microsoft – компания выпустила исправления для активно эксплуатируемой уязвимости нулевого дня и 97 других уязвимостей, 11 из которых эксперты оценили как критические.

Ниже представлено количество уязвимостей в разных категориях:

• 39 уязвимостей повышения привилегий;

• 4 уязвимости обхода функций безопасности;

• 33 уязвимостей удаленного выполнения кода;

• 10 уязвимостей раскрытия информации;

• 10 уязвимостей отказа в обслуживании;

• 2 уязвимости спуфинга.

Уязвимость нулевого дня была обнаружена специалистами из Avast. Ей был присвоен идентификатор CVE-2023-21674 , а также известно, что она затрагивает компонент Windows Advanced Local Procedure Call (ALPC), а успешная эксплуатация способна привести к получению привилегий уровня SYSTEM и побегу из песочницы браузера.

Кроме того, всем желающим стала доступна информация и идентификаторы компрометации 0-day уязвимости под идентификатором CVE-2023-21549 . Эта брешь в защите затрагивает службу Windows SMB Witness и может быть легко эксплуатирована с помощью специально созданного вредоносного скрипта.