Обновил Vulristics отчет по мартовскому Microsoft Patch Tuesday. Появился публичный эксплоит для Denial of Service — Microsoft Excel (CVE-2023–23396). И подробное описание. Пока это действительно только DoS, но возможно и до RCE докрутят.
Для Remote Code Execution — ICMP (CVE-2023–23415) была пара ссылок на GitHub. Одна удаленная (404), а другая заблокированная ("Access to this repository has been disabled by GitHub Staff due to a violation of GitHub's terms of service"). Были ли там реальные эксплоиты или рикролы/малвари судить не берусь. Добавил обе ссылки в исключения в Vulristics.
Уведомление: Выпустил на выходных итоговый блогопост и видяшечку по мартовскому Microsoft Patch Tuesday | Александр В. Леонов