Microsoft annonce la correction de plusieurs vulnérabilités critiques dans les systèmes d’exploitation Windows susmentionnés. Selon Microsoft une de ces vulnérabilités identifiée par «CVE-2023-24880 » est activement exploitée.

Microsoft confirme qu’un attaquant peut créer un fichier malveillant qui échappe aux défenses MOTW (Mark of the Web), ce qui entraîne une perte de l'intégrité et de la disponibilité des fonctions de sécurité telles que « Protected View » dans Microsoft Office, qui s'appuient sur le marquage MOTW.

L’exploitation de ces failles peut permettre à un attaquant de divulguer des informations confidentielles, d’exécuter du code arbitraire, réussir une élévation de privilèges, de causer un déni de service et de contourner la politique de sécurité.