Microsoft heeft tijdens de maandelijkse updatecyclus Patch Tuesday 97 kwetsbaarheden gerepareerd. Een daarvan was een zeroday. Tijdens de patchronde zijn zeven bugs als 'kritiek' aangemerkt omdat ze het uitvoeren van code op afstand mogelijk maakten.
De updates zijn KB5025239 voor Windows 11 Build 22621.1555 en KB5025221 voor Windows 10-versies 19042.2846, 19044.2846 en 19045.2846. Tijdens de patchronde heeft Microsoft 97 kwetsbaarheden gerepareerd. Een daarvan is een zeroday. Dat is CVE-2023-28252, een privilege-escalation in het logbestandssysteem. De bug krijgt een CVSS-score van 7,8. De kwetsbaarheid werd volgens Microsoft niet in de praktijk misbruikt, maar werd eerder al ontdekt door Kaspersky, dat zegt dat de bug bij ransomwareaanvallen van Nokoya werd misbruikt.
In de updatecyclus zijn naast de zeroday nog 45 remote code executions ontdekt en twintig andere privilege-escalations. Zeven van de bugs zijn als 'kritiek' aangemerkt. Dat betekent dat ze makkelijk kunnen worden uitgebuit zonder dat er tussenkomst van het slachtoffer nodig is. Bij maar liefst negentig kwetsbaarheden wordt het label 'belangrijk' toegepast.