A Microsoft corrigiu nove vulnerabilidades críticas e 71 problemas menos perigosos na Patch Tuesday de fevereiro de 2023. Três delas são vulnerabilidades de zero-day que os cibercriminosos já estão explorando ativamente.
Das três zero-days, duas delas (CVE-2023-21823 e CVE-2023-23376) permitem que o invasor obtenha os maiores privilégios possíveis no sistema alvo, e uma delas ainda possibilita a execução remota de comandos com essa gama de acessos. A terceira (CVE-2023-21715) pode ser usada para executar macros de um documento malicioso do Microsoft Publisher sem notificar o usuário.
Cinco das nove vulnerabilidades críticas foram encontradas em componentes do Windows e do Microsoft Word. As outras quatro, em software de negócios e programação. Recomendamos instalar a atualização mais recente o mais rápido possível para proteger seus dispositivos. Para obter instruções, consulte as páginas de suporte da Microsoft para Windows e Office.
