Microsoft załatał właśnie 0-daya, exploitowanego w realnych atakach – CVE-2023-21674

sekurak.pl 1 rok temu

Podatność: Windows Advanced Local Procedure Call (ALPC) Elevation of Privilege Vulnerability umożliwia zdobycie uprawnień SYSTEM z poziomu zwykłego użytkownika. Microsoft dodaje, iż luka może być użyta do wyskoczenia z sandboxa przeglądarkowego. Więc prawdopodobnie jest ona składnikiem łańcucha: wchodzisz na zainfekowaną stronę -> serwowany jest exploit na przeglądarkę -> użyty jest...

Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Microsoft załatał właśnie 0-daya, exploitowanego w realnych atakach – CVE-2023-21674

Powiązane

Przeglądarka Arc Browser miała w zeszłym miesiącu „poważną” lukę w zabezpieczeniach, która jednak została już załatana

Przeglądarka Arc Browser miała w zeszłym miesiącu „poważną” ...

6 godzin temu
The impact of western sanctions on Belarus

The impact of western sanctions on Belarus

1 dzień temu
Microsoft wydaje aktualizacje dla swoich produktów łatając krytyczną podatność. (P24-306)

Microsoft wydaje aktualizacje dla swoich produktów łatając k...

1 dzień temu
Jak dobrze prowadzić Planer?

Jak dobrze prowadzić Planer?

1 dzień temu
Co najpierw zainstalować Windows czy Linux?

Co najpierw zainstalować Windows czy Linux?

3 dni temu
Palo Alto publikuje nowe aktualizacje dla swoich produktów. (P24-294)

Palo Alto publikuje nowe aktualizacje dla swoich produktów. ...

4 dni temu
Firma SAP publikuje aktualizacje bezpieczeństwa 09/2024 (P24-293)

Firma SAP publikuje aktualizacje bezpieczeństwa 09/2024 (P24...

4 dni temu
Apple udostępnia aktualizację systemu tvOS 18 dla Apple TV i HomePod. Oto nowości

Apple udostępnia aktualizację systemu tvOS 18 dla Apple TV i...

5 dni temu
Pilna aktualizacja zabezpieczeń w Chrome. Najlepiej pobierz ją od razu

Pilna aktualizacja zabezpieczeń w Chrome. Najlepiej pobierz ...

5 dni temu