10 октября во время традиционного обновления, известного как вторник патчей, Microsoft исправила 104 уязвимости. В их числе три уязвимости нулевого дня, которые активно используются в атаках.
Максимальное количество устраненных уязвимостей связано с удаленным выполнением кода. К этой категории относятся 45 проблем безопасности. 26 уязвимостей связаны с повышением привилегий, 17 могли стать потенциальным источником DoS-атак, в 12 случаях уязвимость связана с раскрытием информации. Три исправленных уязвимости позволяют обходить стандартные опции безопасности, еще одна связана со спуфингом.
Уязвимость нулевого дня CVE-2023-41763 позволяет повышать привилегии в бизнес-версии Skype. Проблема с идентификатором CVE-2023-36563 способствует раскрытию информации в WordPad. Уязвимость CVE-2023-44487 связана с DDoS-атакой HTTP/2 Rapid Reset. Ее схема известна с августа текущего года.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.