Microsoft bu ay yayınladığı Patch Tuesday güncellemeleri ile 4 adet zero-day güvenlik açığı ve toplam 104 zafiyeti kapattı.
Bu ay yayınlanan güncellemerde düzeltilen 104 güvenlik açığından 2’si kritik olarak olarak sınıflandırıdı ve 45 RCE zafiyeti kapatıldı.
Kapatılan zafiyetler aşağıdaki gibidir:
- 26 Elevation of Privilege Vulnerabilities
- 3 Security Feature Bypass Vulnerabilities
- 45 Remote Code Execution Vulnerabilities
- 12 Information Disclosure Vulnerabilities
- 17 Denial of Service Vulnerabilities
- 1 Spoofing Vulnerabilities
Aktif olarak kullanılan üç zero-day kapatıldı
CVE-2023-41763 – Skype for Business Elevation of Privilege Vulnerability
CVE-2023-36563 – Microsoft WordPad Information Disclosure Vulnerability
CVE-2023-44487 – HTTP/2 Rapid Reset Attack
Ekim 2023 Microsoft raporunda yayınlanan 104 zafiyetin listesi;