Первые впечатления от августовского Microsoft Patch Tues­day. Пока ни о чём. 🫠

Формально наиболее критичная Denial of Ser­vice — .NET and Visu­al Stu­dio (CVE-2023–38180), потому что есть признаки эксплуатации. Подробностей нет, но согласитесь, что как-то сомнительно. 🤡

Больше ничего нет с эксплоитами или признаками эксплуатации.

Есть несколько Remote Code Exe­cu­tion — Microsoft Exchange (CVE-2023–35368, CVE-2023–38185, CVE-2023–35388, CVE-2023–38182). 3 из них точно аутентификации требуют, по одной непонятно. Эту аутентификацию можно потенциально получить через Ele­va­tion of Priv­i­lege — Microsoft Exchange (CVE-2023–21709) — "This vul­ner­a­bil­i­ty allows a remote, unau­then­ti­cat­ed attack­er to log in as anoth­er user". Лучше обновиться.

Remote Code Exe­cu­tion — Microsoft Teams (CVE-2023–29328, CVE-2023–29330). Но в наших широтах вроде его перестали использовать.

Ещё есть пачка EoP в ядре и компонентах Win­dows.

🗒 Vul­ris­tics report