Microsoft bu ay yayınladığı Patch Tuesday güncellemeleri ile 4 adet zero-day güvenlik açığı ve toplam 104 zafiyeti kapattı.

Bu ay yayınlanan güncellemerde düzeltilen 104 güvenlik açığından 2’si kritik olarak olarak sınıflandırıdı ve 45 RCE zafiyeti kapatıldı.

Kapatılan zafiyetler aşağıdaki gibidir:

• 26 Elevation of Privilege Vulnerabilities
• 3 Security Feature Bypass Vulnerabilities
• 45 Remote Code Execution Vulnerabilities
• 12 Information Disclosure Vulnerabilities
• 17 Denial of Service Vulnerabilities
• 1 Spoofing Vulnerabilities

Aktif olarak kullanılan üç zero-day kapatıldı

CVE-2023-41763  – Skype for Business Elevation of Privilege Vulnerability

CVE-2023-36563 – Microsoft WordPad Information Disclosure Vulnerability

CVE-2023-44487 – HTTP/2 Rapid Reset Attack

Ekim 2023 Microsoft raporunda yayınlanan 104 zafiyetin listesi;

https://www.bleepingcomputer.com/news/microsoft/microsoft-october-2023-patch-tuesday-fixes-3-zero-days-104-flaws/amp/