A Microsoft endereçou nesta edição 59 falhas, com duas zero-day.
Entre os sistemas impactados, incluem-se:
Microsoft Windows and Windows Components;
Exchange Server; Office and Office Components;
.NET and Visual Studio;
Azure;
Microsoft Dynamics;
Windows Defender.
Falhas zero-day em exploração ativa:
CVE-2023-36802 – falha de elevação de privilégios no Microsoft Streaming Service Proxy
CVE-2023-36761 – acesso a informação sensível no Microsoft Word – o atacante pode descobrir hashes NTML
Solução
Recorrer às atualizações automáticas
Mais informações no blogue oficial da Microsoft: https://msrc.microsoft.com/update-guide/
Comentários