در بهروزرسانی امنیتی منتشر شده در تاریخ 12 دسامبر 2023، شرکت مایکروسافت 33 آسیبپذیری را برطرف کرده است. از بین این 33 آسیبپذیری، 4 مورد دارای شدت بحرانی و 29 مورد دارای شدت بالا طبقهبندی شدهاند. طبق گزارش مایکروسافت، در بهروزرسانی این ماه هیچ آسیبپذیری روز صفری وجود ندارد. البته در این ماه یک آسیبپذیری روز صفرم در AMD با شناسه CVE-2023-20588 وصله شده است که در برخی منابع این وصله را در لیست اصلاحیه امنیتی مایکروسافت قید کردهاند اما خود AMD به صورت جداگانه اطلاعات آن را منتشر کرده است.
این 33 نقص شامل آسیبپذیریهای زیر میباشد:
- 10 مورد Elevation of Privilege
- 8 مورد Remote Code Execution
- 5 مورد Information Disclosure
- 5 مورد Denial of Service
- 5 مورد Spoofing
توصیههای امنیتی
شرکت مایکروسافت به کاربران خود توصیه کرده است که بهروزرسانی محصولات تحت تأثیر را در اسرع وقت انجام دهند. این محصولات عبارتند از:
• Azure Connected Machine Agent
• Azure Machine Learning
• Microsoft Bluetooth Driver
• Microsoft Dynamics
• Microsoft Office Outlook
• Microsoft Office Word
• Microsoft Power Platform Connector
• Microsoft WDAC OLE DB provider for SQL
• Microsoft Windows DNS
• Windows Cloud Files Mini Filter Driver
• Windows Defender
• Windows DHCP Server
• Windows DPAPI (Data Protection Application Programming Interface)
• Windows Internet Connection Sharing (ICS)
• Windows Kernel
• Windows Kernel-Mode Drivers
• Windows Local Security Authority Subsystem Service (LSASS)
• Windows Media
• Windows MSHTML Platform
• Windows ODBC Driver
• Windows Telephony Server
• Windows USB Mass Storage Class Driver
• Windows Win32K
• XAML Diagnostics
منابع خبر:
[1] https://msrc.microsoft.com/update-guide/en-us
[2]https://www.tenable.com/blog/microsofts-december-2023-patch-tuesday-addresses-33-cves-cve-2023-36019
[3]https://www.bleepingcomputer.com/news/microsoft/microsoft-december-2023-patch-tuesday-fixes-34-flaw…
- 92