Parmi les 101 vulnérabilités corrigées, 9 sont jugées critiques, dont deux zero-day activement exploités. Le premier 0Day CVE-2023-23397, est une faille critique trouvée dans le serveur Microsoft Exchange. Un attaquant distant authentifié peut l’exploiter en envoyant un simple courriel en se faisant passer pour la victime afin d’accéder à d’autres services qui utilisent le hachage Net-NTLMv2.

Le second 0Day CVE-2023-24880, est une vulnérabilité de contournement des fonctions de sécurité. Ces vulnérabilités sont généralement utilisées par des attaquants ou des logiciels malveillants pour contourner la protection "mark of the web" qui permet d’ouvrir un document/fichier en mode lecture seule. Un attaquant exploite actuellement cette vulnérabilité pour diffuser des fichiers MSI (Microsoft Installer) malveillants.

En plus de ces failles, Microsoft a également corrigé trois vulnérabilités critiques d’exécution de code à distance sans authentification affectant les protocoles HTTP, ICMP et RPC - qui sont toutes classées avec un score CVSSvs de 9,8 ce qui rend leur risque d’exploitation significativement élevé. En outre, Microsoft a livré deux correctifs critiques dans les spécifications de la bibliothèque de référence TPM2.0 dans les pilotes tiers. La technologie Trusted Platform Module (TPM) est conçue pour fournir des fonctions matérielles liées à la sécurité et est principalement utilisée pour mesurer l’intégrité du système.