أصدرت شركة مايكروسوفت يوم الثلاثاء تحديثها الأمني التراكمي لشهر أكتوبر 2023، والذي يتضمن إصلاحات لـ 104 عيوب أمنية. من بين هذه العيوب، هناك ثلاث ثغرات فورية تُستغل حاليًا بنشاط.
عالجت مايكروسوفت 26 مشكلة تتعلق بالامتيازات، و 3 ثغرات من ثغرات تجاوز ميزة الأمان، و 45 ثغرة أمنية من ثغرات تنفيذ التعليمات البرمجية من بعد، و 12 ثغرة من ثغرات الكشف عن المعلومات، و 17 ثغرة في رفض الخدمة، وعيب واحد للانتحال.
من بين الثغرات الأمنية التي عالجتها مايكروسوفت، صنفت 12 ثغرة فقط بأنها «حرجة». وجميع هذه الثغرات هي ثغرات في تنفيذ التعليمات البرمجية من بعد.
تعمل ثغرات التنفيذ عن بعد على السماح للمهاجمين بتشغيل التعليمات البرمجية على جهاز كمبيوتر الضحية عن بُعد. يمكن استخدام هذه الثغرات لنشر برامج ضارة أو سرقة بيانات أو تعطيل الأنظمة.
تُصنِّف مايكروسوفت الثغرة الأمنية بأنها فورية إذا كُشف عنها علنًا أو استُغلّت بنشاط دون توفر إصلاح رسمي.