2023年12月12日,微软发布了12月安全更新,本次更新共修复了36个漏洞(不包含12月7日修复的8个Microsoft Edge漏洞),漏洞类型包括特权提升漏洞、远程代码执行漏洞、信息泄露漏洞、拒绝服务漏洞和欺骗漏洞等。
本次安全更新修复了1个已于8月披露但之前尚未修复的AMD 0 day漏洞:
一、漏洞及影响范围
|
CVE ID
|
CVE 标题
|
严重性
|
|
CVE-2023-36019
|
Microsoft Power Platform Connector 欺骗漏洞
|
严重
|
|
CVE-2023-35630
|
Internet Connection Sharing (ICS) 远程代码执行漏洞
|
严重
|
|
CVE-2023-35641
|
Internet Connection Sharing (ICS) 远程代码执行漏洞
|
严重
|
|
CVE-2023-35628
|
Windows MSHTML Platform 远程代码执行漏洞
|
严重
|
|
CVE-2023-35624
|
Azure Connected Machine Agent 权限提升漏洞
|
高危
|
|
CVE-2023-35625
|
Azure Machine Learning Compute Instance for SDK 用户信息泄露漏洞
|
高危
|
|
CVE-2023-20588
|
AMD:CVE-2023-20588 AMD 推测性泄露安全通知
|
高危
|
|
CVE-2023-35634
|
Windows Bluetooth Driver 远程代码执行漏洞
|
高危
|
|
CVE-2023-35621
|
Microsoft Dynamics 365 Finance and Operations 拒绝服务漏洞
|
高危
|
|
CVE-2023-36020
|
Microsoft Dynamics 365 (on-premises) 跨站点脚本漏洞
|
高危
|
|
CVE-2023-35636
|
Microsoft Outlook 信息泄露漏洞
|
高危
|
|
CVE-2023-35619
|
Microsoft Outlook for Mac 欺骗漏洞
|
高危
|
|
CVE-2023-36009
|
Microsoft Word 信息泄露漏洞
|
高危
|
|
CVE-2023-36006
|
Microsoft WDAC OLE DB provider for SQL Server 远程代码执行漏洞
|
高危
|
|
CVE-2023-35622
|
Windows DNS 欺骗漏洞
|
高危
|
|
CVE-2023-36696
|
Windows Cloud Files Mini Filter Driver 特权提升漏洞
|
高危
|
|
CVE-2023-36010
|
Microsoft Defender 拒绝服务漏洞
|
高危
|
|
CVE-2023-35643
|
DHCP Server Service 信息泄露漏洞
|
高危
|
|
CVE-2023-35638
|
DHCP Server Service 拒绝服务漏洞
|
高危
|
|
CVE-2023-36012
|
DHCP Server Service 信息泄露漏洞
|
高危
|
|
CVE-2023-36004
|
Windows DPAPI(数据保护应用程序编程接口)欺骗漏洞
|
高危
|
|
CVE-2023-35642
|
Internet Connection Sharing (ICS) 拒绝服务漏洞
|
高危
|
|
CVE-2023-35632
|
Windows Ancillary Function Driver for WinSock 特权提升漏洞
|
高危
|
|
CVE-2023-35633
|
Windows 内核特权提升漏洞
|
高危
|
|
CVE-2023-35635
|
Windows 内核拒绝服务漏洞
|
高危
|
|
CVE-2023-35644
|
Windows Sysmain Service 权限提升
|
高危
|
|
CVE-2023-36391
|
Local Security Authority Subsystem Service 特权提升漏洞
|
高危
|
|
CVE-2023-21740
|
Windows Media 远程代码执行漏洞
|
高危
|
|
CVE-2023-35639
|
Microsoft ODBC Driver 远程代码执行漏洞
|
高危
|
|
CVE-2023-36005
|
Windows Telephony Server 权限提升漏洞
|
高危
|
|
CVE-2023-35629
|
Microsoft USBHUB 3.0 Device Driver 远程代码执行漏洞
|
高危
|
|
CVE-2023-36011
|
Win32k 特权提升漏洞
|
高危
|
|
CVE-2023-35631
|
Win32k 特权提升漏洞
|
高危
|
|
CVE-2023-36003
|
XAML Diagnostics 特权提升漏洞
|
高危
|
|
CVE-2023-35618
|
Microsoft Edge(基于 Chromium)权限提升漏洞
|
中危
|
|
CVE-2023-36880
|
Microsoft Edge(基于Chromium)信息泄露漏洞
|
低危
|
|
CVE-2023-38174
|
Microsoft Edge(基于Chromium)信息泄露漏洞
|
低危
|
二、建议处置方式
建议各部门、全体校园网用户根据自身使用Microsoft 系统及软件版本,在确保安全的前提下更新系统,避免引发漏洞相关的网络安全事件。
三、参考信息
https://msrc.microsoft.com/update-guide/releaseNote/2023-Dec
