Выпустил отчет по октябрьскому Microsoft Patch Tuesday. В календарные сроки уложился. 😅
На самом деле не особо интересный месяц. По #ProxyNotShell Remote Code Execution – Microsoft Exchange (CVE-2022–41040, CVE-2022–41082) все ещё ждем патчей. Общевиндовая Elevation of Privilege — Windows COM+ Event System Service (CVE-2022–41033) вроде активно эксплуатируется, но пока не ясно кем и как именно. Остальное всё такое себе, средненькое. Подробнее в блогпосте.