Microsoft исправила 87 уязвимостей в последнем обновлении

8 августа стало традиционным вторником патчей у компании Microsoft. Выпущенный пакет обновлений исправляет 87 уязвимостей, включая две бреши нулевого дня.

23 уязвимости связаны с удаленным выполнением кода. Критический уровень опасности имеют шесть из них. В пакет обновлений вошли 18 уязвимостей, связанных с повышением привилегий, три связанных с обходом механизмов защиты, десять обеспечивающих раскрытие информации, восемь брешей типа отказ в обслуживании и восемь, которые злоумышленники могли бы использовать для спуфинг-атак.

В пакет вошло исправление для уязвимости CVE-2023-36884, которая позволяла злоумышленникам создавать документы Microsoft Office для обхода защитной функции Mark of the Web. Вторая уязвимость CVE-2023-38180 активно использовалась для DoS-атак на приложения NET и Visual Studio.