Microsoft виправляє прогалини відповідно до інформації NSA
Випуск Patchday від Microsoft цього місяця містить виправлення для 98 CVE, 11 з яких мають рейтинг критичних і 87 — серйозні. Крім того, Microsoft усуває дві вразливості нульового дня. Багато інформації надійшло від американського Агентства національної безпеки - NSA. Корпорація Майкрософт каже, що цю помилку вже використовували на практиці як нульовий день: CVE-2023-21674 — це вразливість, що призводить до підвищення привілеїв у Windows Advanced Local Procedure Call (ALPC), яка спрощує міжпроцесний зв’язок для компонентів операційної системи Windows. Серйозна вразливість нульового дня. Хоча жодних подробиць про недолік не було доступно на момент, коли Microsoft опублікувала пораду у вівторок із виправленнями, здається...