Декабрьский Microsoft Patch Tues­day. Всего 34 уязвимости. С набежавшими с ноября — 53.

🔻 Наиболее критичная это Mem­o­ry Cor­rup­tion — Chromi­um (CVE-2023–6345). Это уязвимость в Skia, о которой я уже писал. Есть признаки эксплуатации вживую.

Для других уязвимостей нет эксплоитов и признаков эксплуатации вживую.

🔸 RCE — Win­dows MSHTML Plat­form (CVE-2023–35628). По данным Microsoft, злоумышленник может отправить специальное email-сообщение, которое будет автоматически обработано при получении Microsoft Out­look (до просмотра в Pre­view Pane). 🔥
🔸 RCE — Inter­net Con­nec­tion Shar­ing (ICS) (CVE-2023–35630, CVE-2023–35641). Эксплуатация через отправку вредоносного DHCP-запроса на сервер ICS. Можно получить SYSTEM. 🔥
🔸 EoP — Win­dows Ker­nel (CVE-2023–35633 и штук 5 других). Подъём до SYSTEM.

Остальное какое-то неинтересное. 🤷‍♂️

🗒 Vul­ris­tics report