Foram corrigidas nesta edição do Patch Tuesday 89 vulnerabilidades, incluindo duas falhas zero-day, representadas pelo CVE-2023-38180 e CVE-2023-36884

O CVE-2023-36884 representa uma falha de execução de código remota na pesquisa do Windows, sendo que pode ser explorada pelo atacante enviando um ficheiro específico à vítima.

O CVE-2023-38180 é uma falha de negação de serviço nos kits de desenvolvimento de software .NET e Visual Studio.

Solução

- Atualizar seguindo as atualizações automáticas ou seguir as recomendações indicadas no blogue oficial da microsoft

Mais informações: https://www.bleepingcomputer.com/news/microsoft/microsoft-august-2023-patch-tuesday-warns-of-2-zero-days-87-flaws/

Blogue oficial da microsoft: https://msrc.microsoft.com/update-guide/releaseNote/2023-Aug