Ноябрьский Microsoft Patch Tuesday. Выпустил отчёт Vulristics, посмотрел. Всего 98 CVE-шек, 40 из них набежало с октябрьского MSPT. Выглядит очень блекло. 🤷♂️
1. Самая критичная Security Feature Bypass — Windows SmartScreen (CVE-2023–36025). Эксплуатируется вживую. Уязвимость в том, что можно создать файл .URL и при переходе по этому файлу на зловредный сайт Defender не спасёт. 🤨 Ерундень.
2. Elevation of Privilege — Windows Cloud Files Mini Filter Driver (CVE-2023–36036) и Elevation of Privilege — Windows DWM Core Library (CVE-2023–36033). Вживую эксплуатируются, можно SYSTEM получить.
3. 3 Spoofing уязвимости в Exchange (CVE-2023–36035, CVE-2023–36039, CVE-2023–36050). Требуют аутентификацию, но потенциально могут использоваться в NTLM Relay атаках.
Из забавного — фиксы для уязвимостей Curl. Оказывается используется в Windows Update. 🙈 Ещё какая-то уязвимость в Bluetooth — видимо в какой-то их старой железке.
Уведомление: Прожектор по ИБ, выпуск №12 (19.11.2023): Киберстендап, минусы SOC-Форума и зарплаты ИБшников США | Александр В. Леонов