Февральский Microsoft Patch Tues­day. 105 уязвимостей (это с учётом 32 набежавших с январского).

С признаком эксплуатации вживую, но пока без публичных эксплоитов:

🔻 Mem­o­ry Cor­rup­tion — Chromi­um (CVE-2024–0519). В V8.
🔻 Secu­ri­ty Fea­ture Bypass — Win­dows SmartScreen (CVE-2024–21351). Ещё один обход Mark-of-the-Web.
🔻 Secu­ri­ty Fea­ture Bypass — Inter­net Short­cut Files (CVE-2024–21412). По факту тоже обход Microsoft Defend­er SmartScreen. Есть видео с демонстрацией и write-up от Trend Micro.

Из остальных можно отметить:

🔹 Ele­va­tion of Priv­i­lege — Microsoft Exchange (CVE-2024–21410). Возможность атаки NTLM relay.
🔹 Ele­va­tion of Priv­i­lege — Win­dows Ker­nel (CVE-2024–21338, CVE-2024–21345, CVE-2024–21371)
🔹 Remote Code Exe­cu­tion — Microsoft Out­look (CVE-2024–21413). Есть обход Office Pro­tect­ed View.
🔹 Remote Code Exe­cu­tion — Microsoft Out­look (CVE-2024–21378)

🗒 Отчёт Vul­ris­tics

🟥 PT относит CVE-2024–21351 и CVE-2024–21412 к трендовым