A Microsoft lançou correções para 63 falhas de segurança em seu software no mês de novembro de 2023, incluindo três vulnerabilidades que estão sendo ativamente exploradas. Das 63 falhas, três são classificadas como Críticas, 56 como Importantes e quatro como Moderadas.

Duas delas foram listadas como publicamente conhecidas no momento do lançamento. As atualizações complementam mais de 35 falhas de segurança abordadas no navegador baseado em Chromium, Edge, desde as atualizações de Patch Tuesday de outubro de 2023.

A Microsoft não forneceu orientações adicionais sobre os mecanismos de ataque empregados e os atores de ameaças que podem estar os utilizando.

No entanto, a exploração ativa das falhas de elevação de privilégio sugere que elas provavelmente são usadas em conjunto com um bug de execução remota de código.

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) adicionou os três problemas ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), instando as agências federais a aplicarem as correções até 5 de dezembro de 2023.

Além disso, a Microsoft corrigiu duas falhas críticas de execução remota de código no Protected Extensible Authentication Protocol e Pragmatic General Multicast, que um ator de ameaça poderia aproveitar para acionar a execução de código malicioso.