設(shè)置
  • 日夜間
    隨系統(tǒng)
    淺色
    深色
  • 主題色

微軟宣布 12 月“Patch Tuesday”共修復(fù) 30 項(xiàng)安全漏洞,含 4 項(xiàng)高危 1 項(xiàng)零日

2023/12/14 15:04:40 來(lái)源:IT之家 作者:漾仔(實(shí)習(xí)) 責(zé)編:漾仔

IT之家 12 月 14 日消息,微軟今日宣布,12 月“Patch Tuesday”一共修復(fù)了 30 項(xiàng)安全漏洞,其中包含 4 項(xiàng)高危漏洞,1 項(xiàng)零日漏洞,IT之家整理相關(guān)高危漏洞及零日漏洞信息如下:

IT之家獲悉,12 月修復(fù)的 4 項(xiàng)高危漏洞中,漏洞編號(hào)“CVE-2023-35641”、“CVE-2023-35630”與 Windows 內(nèi)置的 ICS(Internet Connection Sharing)服務(wù)有關(guān),該服務(wù)允許多臺(tái)電腦共享一個(gè)網(wǎng)絡(luò)連接,黑客能夠利用 DHCP 服務(wù)進(jìn)入啟用相關(guān)服務(wù)的服務(wù)器,從而執(zhí)行惡意代碼。

▲ 圖源 微軟漏洞追蹤官網(wǎng)(下同)

另外兩項(xiàng)高危漏洞主要與 Windows 內(nèi)置應(yīng)用有關(guān),其中“CVE-2023-35628”漏洞,允許黑客利用 Edge 瀏覽器 IE 模式中的“Windows MSHTML 平臺(tái)”,遠(yuǎn)程執(zhí)行惡意代碼;“CVE-2023-36019”,允許黑客利用“Microsoft Power Platform 連接器”進(jìn)行釣魚攻擊。

在零日漏洞方面,相關(guān)漏洞追蹤編號(hào)為“CVE-2023-20588”,該漏洞主要涉及 AMD 處理器,最初披露于今年 8 月。

根據(jù) AMD 描述,部分 AMD 處理器上存在“division by zero(除零)”錯(cuò)誤,可能導(dǎo)致返回推測(cè)數(shù)據(jù),造成信息泄露。

廣告聲明:文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時(shí)間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。

相關(guān)文章

關(guān)鍵詞:微軟黑客,漏洞網(wǎng)絡(luò)安全

軟媒旗下網(wǎng)站: IT之家 最會(huì)買 - 返利返現(xiàn)優(yōu)惠券 iPhone之家 Win7之家 Win10之家 Win11之家

軟媒旗下軟件: 軟媒手機(jī)APP應(yīng)用 魔方 最會(huì)買 要知