Декабрьский Microsoft Patch Tuesday. Всего 34 уязвимости. С набежавшими с ноября — 53.
🔻 Наиболее критичная это Memory Corruption — Chromium (CVE-2023–6345). Это уязвимость в Skia, о которой я уже писал. Есть признаки эксплуатации вживую.
Для других уязвимостей нет эксплоитов и признаков эксплуатации вживую.
🔸 RCE — Windows MSHTML Platform (CVE-2023–35628). По данным Microsoft, злоумышленник может отправить специальное email-сообщение, которое будет автоматически обработано при получении Microsoft Outlook (до просмотра в Preview Pane). 🔥
🔸 RCE — Internet Connection Sharing (ICS) (CVE-2023–35630, CVE-2023–35641). Эксплуатация через отправку вредоносного DHCP-запроса на сервер ICS. Можно получить SYSTEM. 🔥
🔸 EoP — Windows Kernel (CVE-2023–35633 и штук 5 других). Подъём до SYSTEM.
Остальное какое-то неинтересное. 🤷♂️