Microsoft NSA सूचना के अनुसार अंतरालों को भरता है
इस महीने माइक्रोसॉफ्ट की पैचडे रिलीज में 98 सीवीई के लिए फिक्स शामिल हैं, जिनमें से 11 को क्रिटिकल और 87 को मेजर रेट किया गया है। इसके अलावा, Microsoft दो शून्य-दिन की कमजोरियों को बंद कर देता है। अमेरिकी राष्ट्रीय सुरक्षा एजेंसी - NSA से बहुत सारी जानकारी मिली। Microsoft का कहना है कि इस बग का शून्य दिवस के रूप में व्यवहार में पहले ही शोषण किया जा चुका है: CVE-2023-21674 विंडोज एडवांस्ड लोकल प्रोसीजर कॉल (ALPC) में एक विशेषाधिकार भेद्यता है जो विंडोज ऑपरेटिंग सिस्टम घटकों के लिए इंटरप्रोसेस संचार को सरल बनाता है। गंभीर शून्य-दिन भेद्यता हालांकि उस समय Microsoft द्वारा पैच मंगलवार को परामर्श प्रकाशित करने के समय दोष के बारे में कोई विवरण उपलब्ध नहीं था, ऐसा लगता है ...