Компания Microsoft выпустила обновления для устранения уязвимостей в своем программном обеспечении. Microsoft устранила множество уязвимостей безопасности в рамках «Вторника исправлений» за июль 2023 года.

Из исправленных уязвимостей 33 приводят к повышению привилегий, 13 – к обходу ограничений безопасности, 37 - к удаленному выполнению кода, 19 - к раскрытию информации, 22 - к «отказу в обслуживании» и 7 к спуфингу.

«Вторник исправлений» этого месяца также включает исправления для шести уязвимостей нулевого дня:

• CVE-2023-32046 - Уязвимость повышения привилегий в платформе Windows MSHTML;
• CVE-2023-32049 – уязвимость обхода защитной функции Windows SmartScreen;
• CVE-2023-36874 - уязвимость повышения прав в службе Windows, отвечающей за отправку информации об ошибках;
• CVE-2023-36884 - удалённое выполнение кода в Office и Windows HTML;
• CVE-2023-35311 – Уязвимость обхода ограничений безопасности в Microsoft Outlook;
• ADV230001 - руководство касательно проблемы злонамеренного использования подписанных Microsoft драйверов.

Дополнительная информация об уязвимостях и обновлениях доступна на странице обновлений безопасности Microsoft за июль 2023 года – microsoft.com.

Источник: bleepingcomputer.com