Microsoft は、NSA の情報に従ってギャップにパッチを適用します
Microsoft の今月の Patchday リリースには、98 件の CVE に対する修正が含まれており、そのうち 11 件が重大と評価され、87 件が重大と評価されています。 さらに、Microsoft は 2023 つのゼロデイ脆弱性をクローズしています。 多くの情報がアメリカ国家安全保障局 (NSA) から提供されました。 Microsoft によると、このバグはゼロデイ攻撃としてすでに実際に悪用されています。CVE-21674-XNUMX は、Windows オペレーティング システム コンポーネントのプロセス間通信を簡素化する Windows Advanced Local Procedure Call (ALPC) の特権昇格の脆弱性です。 重大なゼロデイ脆弱性 Microsoft がパッチ チューズデーでアドバイザリを公開した時点では、この脆弱性に関する詳細は明らかにされていませんでしたが、どうやら…