58 уязвимостей устранила Microsoft в ноябрьском патче

Во вторник, 14 ноября, Microsoft выпустила традиционные обновления исправив 58 уязвимостей. В числе устраненных проблем три уязвимости нулевого дня.

CVE-2023-36025 позволяет обходить защиту SmartScreen в том случае, если пользователь перейдет по фишинговой ссылке. Она активно используется злоумышленниками.

CVE-2023-36033 дает возможность получить системные привилегии в DWM Core Library. Распространенным сценарием использования также является фишинг.

CVE-2023-36036 также позволяет злоумышленнику повысить привилегии, но уже через Windows Cloud Files Mini Filter Driver. Уязвимость отличается простотой эксплуатации.