日前，微软发布2月的安全更新，修复77个漏洞。其中，已被利用的漏洞分别为Windows图形组件中的远程代码执行漏洞（CVE-2023-21823），可用来以SYSTEM权限执行命令；Microsoft Publisher安全功能绕过漏洞（CVE-2023-21715），特制文档可利用其绕过Office宏策略；以及Windows通用日志文件系统驱动程序特权提升漏洞（CVE-2023-23376），可用来获得SYSTEM权限。[阅读原文]

文章原文链接:https://www.anquanke.com/post/id/286437