Первые впечатления от августовского Microsoft Patch Tuesday. Пока ни о чём. 🫠
Формально наиболее критичная Denial of Service — .NET and Visual Studio (CVE-2023–38180), потому что есть признаки эксплуатации. Подробностей нет, но согласитесь, что как-то сомнительно. 🤡
Больше ничего нет с эксплоитами или признаками эксплуатации.
Есть несколько Remote Code Execution — Microsoft Exchange (CVE-2023–35368, CVE-2023–38185, CVE-2023–35388, CVE-2023–38182). 3 из них точно аутентификации требуют, по одной непонятно. Эту аутентификацию можно потенциально получить через Elevation of Privilege — Microsoft Exchange (CVE-2023–21709) — "This vulnerability allows a remote, unauthenticated attacker to log in as another user". Лучше обновиться.
Remote Code Execution — Microsoft Teams (CVE-2023–29328, CVE-2023–29330). Но в наших широтах вроде его перестали использовать.
Ещё есть пачка EoP в ядре и компонентах Windows.
Уведомление: Вот так и кидайся обновлять Exchange сразу после Microsoft Patch Tuesday | Александр В. Леонов