Microsoft выпустила обновления для устранения множественных уязвимостей в своем программном обеспечении. Microsoft устранила 98 уязвимостей в рамках «Вторника исправлений» за январь 2023 года.

Из исправленных уязвимостей 39 приводят к повышению привилегий, 4 – к обходу ограничений безопасности, 33 - к удаленному выполнению кода, 10 - к раскрытию информации, 10 - к «отказу в обслуживании» и 2 к спуфингу.

«Вторник исправлений» этого месяца также включает исправления для одной уязвимостей нулевого дня:

CVE-2023-21674 – Уязвимость повышения прав в компоненте Windows Advanced Local Procedure Call (ALPC).

Дополнительная информация об уязвимостях и обновлениях доступна на странице обновлений безопасности Microsoft за январь 2023 года – microsoft.com.

Источник: bleepingcomputer.com