Ноябрьский Microsoft Patch Tues­day. Выпустил отчёт Vul­ris­tics, посмотрел. Всего 98 CVE-шек, 40 из них набежало с октябрьского MSPT. Выглядит очень блекло. 🤷‍♂️

1. Самая критичная Secu­ri­ty Fea­ture Bypass — Win­dows SmartScreen (CVE-2023–36025). Эксплуатируется вживую. Уязвимость в том, что можно создать файл .URL и при переходе по этому файлу на зловредный сайт Defend­er не спасёт. 🤨 Ерундень.
2. Ele­va­tion of Priv­i­lege — Win­dows Cloud Files Mini Fil­ter Dri­ver (CVE-2023–36036) и Ele­va­tion of Priv­i­lege — Win­dows DWM Core Library (CVE-2023–36033). Вживую эксплуатируются, можно SYSTEM получить.
3. 3 Spoof­ing уязвимости в Exchange (CVE-2023–36035, CVE-2023–36039, CVE-2023–36050). Требуют аутентификацию, но потенциально могут использоваться в NTLM Relay атаках.

Из забавного — фиксы для уязвимостей Curl. Оказывается используется в Win­dows Update. 🙈 Ещё какая-то уязвимость в Blue­tooth — видимо в какой-то их старой железке.

🗒 Vul­ris­tics report