Обновил Vul­ris­tics отчет по мартовскому Microsoft Patch Tues­day. Появился публичный эксплоит для Denial of Ser­vice — Microsoft Excel (CVE-2023–23396). И подробное описание. Пока это действительно только DoS, но возможно и до RCE докрутят.

Для Remote Code Exe­cu­tion — ICMP (CVE-2023–23415) была пара ссылок на GitHub. Одна удаленная (404), а другая заблокированная ("Access to this repos­i­to­ry has been dis­abled by GitHub Staff due to a vio­la­tion of GitHub's terms of ser­vice"). Были ли там реальные эксплоиты или рикролы/малвари судить не берусь. Добавил обе ссылки в исключения в Vul­ris­tics.

Ссылка на отчет та же.