Выпустил отчет по октябрьскому Microsoft Patch Tues­day. В календарные сроки уложился. 😅

На самом деле не особо интересный месяц. По #Prox­yNot­Shell Remote Code Exe­cu­tion – Microsoft Exchange (CVE-2022–41040, CVE-2022–41082) все ещё ждем патчей. Общевиндовая Ele­va­tion of Priv­i­lege — Win­dows COM+ Event Sys­tem Ser­vice (CVE-2022–41033) вроде активно эксплуатируется, но пока не ясно кем и как именно. Остальное всё такое себе, средненькое. Подробнее в блогпосте.