Февральский Microsoft Patch Tues­day. Общее впечатление теперь буду сразу выдавать, с пылу с жару, а причесанный блогопост/видяшку с задержкой.

1. Наиболее критичным выглядит RCE — Win­dows Graph­ics Com­po­nent (CVE-2023–21823). Причем ZDI отметили эту уязвимость как EoP и не стали в свой обзор добавлять. Видимо MS поменяли тип уязвимости перед релизом. Будем надеяться, что EDR‑ы оперативно начнут блокировать эксплуатацию.
2. EoP — Win­dows Com­mon Log File Sys­tem Dri­ver (CVE-2023–23376) с признаком активной эксплуатации.
3. Пачка RCE для Exchange (CVE-2023–21529, CVE-2023–21706, CVE-2023–21707, CVE-2023–21710). Но пока без признаков эксплуатации.
4. Из курьезного Inf. Dis­clo­sure в устройствах дополненной реальности HoloLens 1 (CVE-2019–15126), старая уязвимость Broad­com с кучей эксплоитов.

Выкладываю сырой Vul­ris­tics-отчет. Там есть проблемы с детектами софтов, но вроде не критично, пофикшу позже.