Первые впечатления от июньского Microsoft Patch Tuesday. Вроде ничего интересного. 100 CVE с учетом набежавших за месяц. При этом практически нет уязвимостей в активной эксплуатации или с публичным эксплоитом. Поэтому в ТОП отчета Vulristics вылез всякий трэш.
1. Memory Corruption — Microsoft Edge (CVE-2023–3079). Потому что есть активная эксплуатация, содержится в CISA KEV.
2. Remote Code Execution — GitHub (CVE-2023–29007). GitHub, конечно, запатчили разово и всё, критична уязвимость самого git‑а, т.к. эксплоит в паблике.
3. Remote Code Execution — .NET (CVE-2023–33128, CVE-2023–29331). Только потому что в CVSS Temporal есть Proof-of-Concept Exploit.
Просто нечего подсвечивать. 🤷♂️ Среди остального есть более интересные уязвимости, но пока это всё очень потенциальное:
1. Remote Code Execution — Microsoft Exchange (CVE-2023–32031, CVE-2023–28310). Требуется аутентификация!
2. Remote Code Execution — Windows Pragmatic General Multicast (PGM) (CVE-2023–29363, CVE-2023–32014, CVE-2023–32015)
3. Elevation of Privilege — Microsoft SharePoint (CVE-2023–29357)
Уведомление: Выпустил эпизод про июньский Microsoft Patch Tuesday | Александр В. Леонов