Во вторник, 14 ноября, Microsoft выпустила традиционные обновления исправив 58 уязвимостей. В числе устраненных проблем три уязвимости нулевого дня.
CVE-2023-36025 позволяет обходить защиту SmartScreen в том случае, если пользователь перейдет по фишинговой ссылке. Она активно используется злоумышленниками.
CVE-2023-36033 дает возможность получить системные привилегии в DWM Core Library. Распространенным сценарием использования также является фишинг.
CVE-2023-36036 также позволяет злоумышленнику повысить привилегии, но уже через Windows Cloud Files Mini Filter Driver. Уязвимость отличается простотой эксплуатации.
