微軟宣布 12 月“Patch Tuesday”共修復(fù) 30 項(xiàng)安全漏洞，含 4 項(xiàng)高危 1 項(xiàng)零日

IT之家 12 月 14 日消息，微軟今日宣布，12 月“Patch Tuesday”一共修復(fù)了 30 項(xiàng)安全漏洞，其中包含 4 項(xiàng)高危漏洞，1 項(xiàng)零日漏洞，IT之家整理相關(guān)高危漏洞及零日漏洞信息如下：

IT之家獲悉，12 月修復(fù)的 4 項(xiàng)高危漏洞中，漏洞編號“CVE-2023-35641”、“CVE-2023-35630”與 Windows 內(nèi)置的 ICS（Internet Connection Sharing）服務(wù)有關(guān)，該服務(wù)允許多臺電腦共享一個網(wǎng)絡(luò)連接，黑客能夠利用 DHCP 服務(wù)進(jìn)入啟用相關(guān)服務(wù)的服務(wù)器，從而執(zhí)行惡意代碼。

另外兩項(xiàng)高危漏洞主要與 Windows 內(nèi)置應(yīng)用有關(guān)，其中“CVE-2023-35628”漏洞，允許黑客利用 Edge 瀏覽器 IE 模式中的“Windows MSHTML 平臺”，遠(yuǎn)程執(zhí)行惡意代碼；“CVE-2023-36019”，允許黑客利用“Microsoft Power Platform 連接器”進(jìn)行釣魚攻擊。

在零日漏洞方面，相關(guān)漏洞追蹤編號為“CVE-2023-20588”，該漏洞主要涉及 AMD 處理器，最初披露于今年 8 月。

根據(jù) AMD 描述，部分 AMD 處理器上存在“division by zero（除零）”錯誤，可能導(dǎo)致返回推測數(shù)據(jù)，造成信息泄露。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。