top of page

Microsoft Patch Tuesday - outubro 2023





Há um total de 103 vulnerabilidades nesta edição do Patch Tuesday da Microsoft, sendo três das mesmas ativamente exploradas.


Produtos incluídos:

Microsoft Windows and Windows Components

Exchange Server

Office and Office Components

ASP.NET Core and Visual Studio

Azure

Microsoft Dynamics

Skype for Business



As três vulnerabilidades a ser ativamente exploradas:


CVE-2023-36563 - informação sensível no WordPad. O atacante precisa de convencer um user local a abrir o ficheiro, e daí conseguiria obter as hashes de NTLM


CVE-2023-41763 - elevação de privilégios no Skype for Business: de novo, informação das hashes de NTML


CVE-2023-44487 - falha de negação de serviço no protocolo HTTP/2



Blogue oficial da Microsoft: https://msrc.microsoft.com/update-guide/releaseNote/2023-Oct


Comments


POSTS RECENTES:
PROCURE POR TAGS:
bottom of page