Первые впечатления от майского Microsoft Patch Tuesday. Давненько не было таких малюсеньких Patch Tuesday. 57 CVE с учетом набежавших за месяц. А если смотреть выпущенные только во вторник, то всего 38! 😄
1. Memory Corruption — Microsoft Edge (CVE-2023–2033). Наиболее критичная, но вендоры не подсвечивают. Это уязвимость в Chrome, о которой три недели трубят. Естественно касается и Edge. Есть в CISA KEV.
2. Security Feature Bypass — Secure Boot (CVE-2023–24932). Уязвимость используется в BlackLotus UEFI bootkit.
3. Memory Corruption - Microsoft Edge (CVE-2023–2136). Ещё одна критичная уязвимость в Chrome, есть в CISA KEV.
4. Elevation of Privilege — Windows Win32k (CVE-2023–29336). Пишут, что возможно уязвимость эксплуатируется при открытии зловредного RTF файла. Есть в CISA KEV.
5. Remote Code Execution — Microsoft SharePoint (CVE-2023–24955). Уязвимость продемонстрирована на Pwn2Own Vancouver.
Уведомление: Выпустил эпизод про майский Microsoft Patch Tuesday | Александр В. Леонов