Майкрософт в последнее время творят дичь, но это не повод не патчить их продукты. Во всяком случае пока. Ну и точно не повод не смотреть их уязвимости. 🙂 Традиционная видяшка про июльский Patch Tues­day будет, но кому интересно пораньше, выкладываю репорт Vul­ris­tics. Теперь всё в первую очередь несу в тележеньку avleonovrus. 😉

Что можно сказать, приоритизация работает корректно. Сверху списка активно эксплуатируемая вживую Ele­va­tion of Priv­i­lege в Win­dows CSRSS (CVE-2022–22047), о которой мейнстримные медиа протрубили. Можно сразу получить привилегии SYSTEM. Публичного эксплоита пока не видно.

Дальше менее интересные уязвимости. Remote Code Exe­cu­tion в Remote Pro­ce­dure Call Run­time (CVE-2022–22038). Тут у Microsoft есть POC эксплоита. Но вряд ли доведут до чего-то рабочего, т.к. Exploita­tion Less Like­ly.

Между июньским и июльским Patch Tues­day вышла Mem­o­ry Cor­rup­tion в Microsoft Edge (CVE-2022–2294), которая видимо на самом деле RCE и Google пишут, что она вживую эксплуатируется.

Ещё занимательно, что в этом Patch Tues­day больше половины всех уязвимостей это EoP. Также очень много уязвимостей в Azure Site Recov­ery. И EoP, и RCE, и довольно много с непубличными эксплоитами уровня зрелости POC. По описанию Azure Site Recov­ery это "Site Recov­ery is a native dis­as­ter recov­ery as a ser­vice (DRaaS)", казалось бы должно патчиться самими Microsoft, но на самом деле там есть установленный на хостах Microsoft Azure Site Recov­ery suite и как минимум часть уязвимостей это в нем. Ten­able про CVE-2022–33675 пишут, что можно поднять привилегии до SYSTEM.