Microsoft corregge le lacune in base alle informazioni della NSA
La versione Patchday di Microsoft di questo mese include correzioni per 98 CVE, 11 dei quali sono classificati critici e 87 sono importanti. Inoltre, Microsoft chiude due vulnerabilità zero-day. Molte informazioni sono arrivate dalla National Security Agency americana - NSA. Microsoft afferma che questo bug è già stato sfruttato in pratica come zero day: CVE-2023-21674 è una vulnerabilità di elevazione dei privilegi in Windows Advanced Local Procedure Call (ALPC) che semplifica la comunicazione tra processi per i componenti del sistema operativo Windows. Vulnerabilità grave zero-day Sebbene non fossero disponibili dettagli sul difetto al momento in cui Microsoft ha pubblicato l'avviso su Patch Tuesday, sembra...