Este mês, a Microsoft endereça 98 falhas de segurança, incluindo uma falha zero-day.
Entre os produtos que foram alvo de correção, incluem-se:
Microsoft Windows and Windows Components;
Office and Office Components;
.NET Core and Visual Studio Code,
3D Builder,
Azure Service Fabric Container,
Windows BitLocker,
Windows Defender,
Windows Print Spooler Components
Microsoft Exchange Server
A falha zero-day é representada pelo CVE-2023-21674, ativamente explorada de momento. Trata-se de uma falha de elevação de privilégios no ALPC (Windows Advanced Local Procedure Call)
Mais informações no blogue da microsoft: https://support.microsoft.com/en-us/topic/january-10-2023-kb5022338-monthly-rollup-6b406e1d-69b2-4e6a-b13e-053d22268e13
Mais informações das vulnerabilidades: https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2023-patch-tuesday-fixes-98-flaws-1-zero-day/
コメント