Microsoft Patch Tues­day это не только CVE-шки. Но и периодически ADV, как в последнем Patch Tues­day:

🔻ADV230001- Guid­ance on Microsoft Signed Dri­vers Being Used Mali­cious­ly
🔻ADV230002 — Microsoft Guid­ance for Address­ing Secu­ri­ty Fea­ture Bypass in Trend Micro EFI Mod­ules

Иногда в описании ADV-шки упоминается соответствующая CVE, иногда нет. Не знаю уж зачем так делать и почему нельзя просто использовать имеющиеся CVE-шки или выделять свои (раз уж это пихают в раздел "update-guide/vul­ner­a­bil­i­ty/", а Microsoft это CVE Num­ber­ing Author­i­ty). Но вот факт — MS используют идентификаторы по которым ничего не смапится. 😑 Пока ничего по ним не делаю, просто игнорирую и теперь показываю при генерации отчета Vul­ris­tics.