Первый вторник исправлений оказался крайне удачным для Microsoft – компания выпустила исправления для активно эксплуатируемой уязвимости нулевого дня и 97 других уязвимостей, 11 из которых эксперты оценили как критические.
Ниже представлено количество уязвимостей в разных категориях:
-
39 уязвимостей повышения привилегий;
-
4 уязвимости обхода функций безопасности;
-
33 уязвимостей удаленного выполнения кода;
-
10 уязвимостей раскрытия информации;
-
10 уязвимостей отказа в обслуживании;
-
2 уязвимости спуфинга.
Уязвимость нулевого дня была обнаружена специалистами из Avast. Ей был присвоен идентификатор CVE-2023-21674 , а также известно, что она затрагивает компонент Windows Advanced Local Procedure Call (ALPC), а успешная эксплуатация способна привести к получению привилегий уровня SYSTEM и побегу из песочницы браузера.
Кроме того, всем желающим стала доступна информация и идентификаторы компрометации 0-day уязвимости под идентификатором CVE-2023-21549 . Эта брешь в защите затрагивает службу Windows SMB Witness и может быть легко эксплуатирована с помощью специально созданного вредоносного скрипта.