Microsoft je izdao zakrpe za srpanj 2023. kojima se rješava šest ranjivosti nultog dana i 132 nedostatka.

Čak 37 ranjivosti omogućavalo je udaljeno izvršavanje kôda (remote code execution – RCE), a devet ih je označeno kao kritične ranjivosti.

Osim udaljenog izvršavanja kôda, ranjivosti su omogućavale eskalaciju privilegija, zaobilaženje sigurnosnih značajki, otkrivanje informacija i uskraćivanje usluge (DoS).

Šest ranjivosti su se aktivno iskorištavale su:

CVE-2023-32046 – Windows MSHTML Platform Elevation of Privilege Vulnerability

CVE-2023-32049 – Windows SmartScreen Security Feature Bypass Vulnerability

CVE-2023-36874 – Windows Error Reporting Service Elevation of Privilege Vulnerability

CVE-2023-36884 – Office and Windows HTML Remote Code Execution Vulnerability

ADV230001 – Guidance on Microsoft Signed Drivers Being Used Maliciously

CVE-2023-35311 – Microsoft Outlook Security Feature Bypass Vulnerability

Osim Microsofta, zakrpe su nedavno izdali AMD, Apple, Ciso, Google, MOVEit, SAP i VMware.

Ažurirajte svoje sustave kako bi ih zaštitili i onemogućili iskorištavanje njihovih poznatih ranjivost.

Više o izdanim zakrpama pročitajte na: bleepingcomputer.com