Microsoft annonce la correction de plusieurs vulnérabilités critiques dans les systèmes d’exploitation Windows susmentionnés. Selon Microsoft une de ces vulnérabilités identifiée par «CVE-2023-24880 » est activement exploitée.

Microsoft confirme qu’un attaquant peut créer un fichier malveillant qui échappe aux dé-fenses MOTW (Mark of the Web), ce qui entraîne une perte de l'intégrité et de la disponibilité des fonctions de sécurité telles que « Protected View » dans Microsoft Office, qui s'ap-puient sur le marquage MOTW.

L’exploitation de ces failles peut permettre à un attaquant de divulguer des informations confidentielles, d’exécuter du code arbitraire, réussir une élévation de privilèges, de causer un déni de service et de contourner la politique de sécurité.