IT之家 12 月 14 日消息,微軟今日宣布,12 月“Patch Tuesday”一共修復(fù)了 30 項(xiàng)安全漏洞,其中包含 4 項(xiàng)高危漏洞,1 項(xiàng)零日漏洞,IT之家整理相關(guān)高危漏洞及零日漏洞信息如下:
IT之家獲悉,12 月修復(fù)的 4 項(xiàng)高危漏洞中,漏洞編號(hào)“CVE-2023-35641”、“CVE-2023-35630”與 Windows 內(nèi)置的 ICS(Internet Connection Sharing)服務(wù)有關(guān),該服務(wù)允許多臺(tái)電腦共享一個(gè)網(wǎng)絡(luò)連接,黑客能夠利用 DHCP 服務(wù)進(jìn)入啟用相關(guān)服務(wù)的服務(wù)器,從而執(zhí)行惡意代碼。
另外兩項(xiàng)高危漏洞主要與 Windows 內(nèi)置應(yīng)用有關(guān),其中“CVE-2023-35628”漏洞,允許黑客利用 Edge 瀏覽器 IE 模式中的“Windows MSHTML 平臺(tái)”,遠(yuǎn)程執(zhí)行惡意代碼;“CVE-2023-36019”,允許黑客利用“Microsoft Power Platform 連接器”進(jìn)行釣魚攻擊。
在零日漏洞方面,相關(guān)漏洞追蹤編號(hào)為“CVE-2023-20588”,該漏洞主要涉及 AMD 處理器,最初披露于今年 8 月。
根據(jù) AMD 描述,部分 AMD 處理器上存在“division by zero(除零)”錯(cuò)誤,可能導(dǎo)致返回推測(cè)數(shù)據(jù),造成信息泄露。
廣告聲明:文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時(shí)間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。