Компания Microsoft выпустила обновления для устранения уязвимостей в своем программном обеспечении. Microsoft устранила множество уязвимостей безопасности в рамках «Вторника исправлений» за октябрь 2023 года.

Из исправленных уязвимостей 3 приводят к обходу ограничений безопасности, 26 - к повышению прав, 45 - к удаленному выполнению кода, 12 - к раскрытию информации, 17 - к «отказу в обслуживании» и 1 к спуфингу.

«Вторник исправлений» этого месяца также включает исправления для трех уязвимостей нулевого дня:

CVE-2023-41763 – уязвимость повышения прав в программном обеспечении Skype для бизнеса;

CVE-2023-36563 – уязвимость раскрытия информации в Microsoft WordPad;

CVE-2023-44487 – HTTP/2 Rapid Reset Attack - уязвимость распределенного отказа в обслуживании (DDoS).

Дополнительная информация об уязвимостях и обновлениях доступна на странице обновлений безопасности Microsoft за октябрь 2023 года – microsoft.com.

Источник: bleepingcomputer.com