Microsoft выпустила обновления для устранения множественных уязвимостей в своем программном обеспечении. Microsoft устранила множественные уязвимости в рамках «Вторника исправлений» за февраль 2023 года.

Из исправленных уязвимостей 12 приводят к повышению привилегий, 2 – к обходу ограничений безопасности, 38 - к удаленному выполнению кода, 8 - к раскрытию информации, 10 - к «отказу в обслуживании» и 8 к спуфингу.

«Вторник исправлений» этого месяца также включает исправления для трех уязвимостей нулевого дня:

• CVE-2023-21823 – Уязвимость удаленного выполнения кода в компоненте Windows Graphics;
• CVE-2023-21715 – Уязвимость обхода ограничений безопасности в системе Microsoft Publisher;
• CVE-2023-23376 - Уязвимость повышения прав в драйвере Windows Common Log File System Driver.

Дополнительная информация об уязвимостях и обновлениях доступна на странице обновлений безопасности Microsoft за февраль 2023 года – microsoft.com.

Источник: bleepingcomputer.com