Microsoft corrige lacunas de acordo com informações da NSA
O lançamento do Patchday da Microsoft neste mês inclui correções para 98 CVEs, 11 dos quais são classificados como Críticos e 87 são Principais. Além disso, a Microsoft fecha duas vulnerabilidades de dia zero. Muitas informações vieram da Agência de Segurança Nacional Americana - NSA. A Microsoft diz que esse bug já foi explorado na prática como um dia zero: CVE-2023-21674 é uma vulnerabilidade de elevação de privilégio no Windows Advanced Local Procedure Call (ALPC) que simplifica a comunicação entre processos para componentes do sistema operacional Windows. Vulnerabilidade séria de dia zero Embora nenhum detalhe sobre a falha estivesse disponível no momento em que a Microsoft publicou o comunicado no Patch Tuesday, parece…