Февральский Microsoft Patch Tuesday. Общее впечатление теперь буду сразу выдавать, с пылу с жару, а причесанный блогопост/видяшку с задержкой.
1. Наиболее критичным выглядит RCE — Windows Graphics Component (CVE-2023–21823). Причем ZDI отметили эту уязвимость как EoP и не стали в свой обзор добавлять. Видимо MS поменяли тип уязвимости перед релизом. Будем надеяться, что EDR‑ы оперативно начнут блокировать эксплуатацию.
2. EoP — Windows Common Log File System Driver (CVE-2023–23376) с признаком активной эксплуатации.
3. Пачка RCE для Exchange (CVE-2023–21529, CVE-2023–21706, CVE-2023–21707, CVE-2023–21710). Но пока без признаков эксплуатации.
4. Из курьезного Inf. Disclosure в устройствах дополненной реальности HoloLens 1 (CVE-2019–15126), старая уязвимость Broadcom с кучей эксплоитов.
Выкладываю сырой Vulristics-отчет. Там есть проблемы с детектами софтов, но вроде не критично, пофикшу позже.
Уведомление: Выпустил-таки блогопост и видяшечку по февральскому Microsoft Patch Tuesday до конца праздников | Александр В. Леонов
Уведомление: Про Perplexity AI | Александр В. Леонов