Вторник патчей, сентябрь 2023: Microsoft исправила 59 проблем безопасности, в том числе две уязвимости нулевого дня

Во «Вторник Патчей», 12 сентября 2023 года, компания Microsoft выпустила исправления против 59 проблем безопасности, включая две уязвимости нулевого дня, которые активно эксплуатировались в реальных атаках.
В рамках текущего выпуска «Вторника Патчей» было исправлено две уязвимости нулевого дня. Все они использовались в реальных атаках, а одна из них была публично раскрыта.
Локальная уязвимость повышения привилегий позволяет злоумышленникам получить привилегии SYSTEM. Уязвимость использовалась в реальных атаках и была обнаружена исследователи из WeBin Lab, IBM X-Force, Microsoft Threat Intelligence и Microsoft Security Response Center.