Este mês, a Microsoft endereça 75 vulnerabilidades, incluindo 3 falhas sob exploração ativa.
As três são representadas pelos seguintes CVE's:
CVE-2023-21715 (CVSS score: 7.3) - Microsoft Office Security Feature Bypass Vulnerability
CVE-2023-21823 (CVSS score: 7.8) - Windows Graphics Component Elevation of Privilege Vulnerability
CVE-2023-23376 (CVSS score: 7.8) - Windows Common Log File System (CLFS) Driver Elevation of Privilege Vulnerability
Solução:
Verificar as atualizações disponíveis no sistema operativo e realizá-las assim que possível
Advisory oficial da Microsoft: https://msrc.microsoft.com/update-guide/releaseNote/2023-Feb
Mais informações das falhas que foram endereçadas: https://www.helpnetsecurity.com/2023/02/10/february-2023-patch-tuesday-forecast/
Comments