Компания Microsoft выпустила ежемесячный пакет исправлений и патчей в рамках программы Patch Tuesday. В Windows 11 обновление доступно под номером KB5022845, а обновление KB5022834 предназначено для Windows 10 версий 21H1, 21H2 и 22H2.
Февральское обновление исправляет 77 уязвимостей в разных программных продуктах, включая три уязвимости нулевого дня и девять критических уязвимостей.
Наибольшую опасность представляют три уязвимости нулевого дня, которые активно использовались злоумышленниками в атаках. Уязвимости касались графического компонента Windows (CVE-2023-21823), а также в Microsoft Publisher (CVE-2023-21715) и файловой системы Windows (CVE-2023-23376).
Уязвимость CVE-2023-21823 позволяет осуществить удаленное выполнение кода с повышенным уровнем прав в системе. CVE-2023-21715 позволяет создавать особым образом сконфигурированные файлы для обхода механизмов защиты Microsoft Office. Для проведения атаки с использованием этой уязвимости злоумышленник должен убедить жертву скачать и запустить на своем компьютере вредоносный файл. CVE-2023-23376 позволяет злоумышленнику повысить уровень прав в системе и затрагивает драйвер Windows Common Log File System.
Также были исправлены различные недоработки и сбои.
