Grudniowy Wtorek Microsoftu 2023. (P23-365)

cert.pse-online.pl 1 rok temu

Wtorkowa aktualizacja Microsoftu z grudnia 2023 r., która zawiera aktualizacje zabezpieczeń obejmujące łącznie 34 luki i jedną wcześniej ujawnioną, niezałataną lukę w procesorach AMD.

Chociaż naprawiono osiem błędów zdalnego wykonania kodu (RCE), Microsoft ocenił tylko trzy jako krytyczne. W sumie stwierdzono cztery krytyczne luki w zabezpieczeniach, jedną w Power Platform (spoofing), dwie w Udostępnianiu połączenia internetowego (RCE) i jedną w platformie Windows MSHTML (RCE).

Wtorek z aktualizacją w tym miesiącu naprawia jedną lukę dnia zerowego AMD ujawnioną w sierpniu, która wcześniej pozostała niezałatana.

Luka w zabezpieczeniach „CVE-2023-20588 – AMD: CVE-2023-20588 AMD Speculative Leaks” to błąd związany z dzieleniem przez zero w określonych procesorach AMD, który może potencjalnie zwrócić wrażliwe dane.

W ramach dzisiejszych grudniowych aktualizacji z wtorku firma Microsoft wydała aktualizację zabezpieczeń, która rozwiązuje ten błąd w procesorach AMD, których dotyczy problem.

Poniżej znajduje się pełna lista luk usuniętych w aktualizacjach z wtorkową aktualizacją z grudnia 2023 r.

TagCVE IDOpisKrytyczność
Azure Connected Machine AgentCVE-2023-35624Azure Connected Machine Agent Elevation of Privilege VulnerabilityWażna
Azure Machine LearningCVE-2023-35625Azure Machine Learning Compute Instance for SDK Users Information Disclosure VulnerabilityWażna
ChipsetsCVE-2023-20588AMD: CVE-2023-20588 AMD Speculative Leaks Security NoticeWażna
Microsoft Bluetooth DriverCVE-2023-35634Windows Bluetooth Driver Remote Code Execution VulnerabilityWażna
Microsoft DynamicsCVE-2023-35621Microsoft Dynamics 365 Finance and Operations Denial of Service VulnerabilityWażna
Microsoft DynamicsCVE-2023-36020Microsoft Dynamics 365 (on-premises) Cross-site Scripting VulnerabilityWażna
Microsoft Edge (Chromium-based)CVE-2023-35618Microsoft Edge (Chromium-based) Elevation of Privilege VulnerabilityUmiarkowana
Microsoft Edge (Chromium-based)CVE-2023-36880Microsoft Edge (Chromium-based) Information Disclosure VulnerabilityNiska
Microsoft Edge (Chromium-based)CVE-2023-38174Microsoft Edge (Chromium-based) Information Disclosure VulnerabilityNiska
Microsoft Edge (Chromium-based)CVE-2023-6509Chromium: CVE-2023-6509 Use after free in Side Panel SearchNieznana
Microsoft Edge (Chromium-based)CVE-2023-6512Chromium: CVE-2023-6512 Inappropriate implementation in Web Browser UINieznana
Microsoft Edge (Chromium-based)CVE-2023-6508Chromium: CVE-2023-6508 Use after free in Media StreamNieznana
Microsoft Edge (Chromium-based)CVE-2023-6511Chromium: CVE-2023-6511 Inappropriate implementation in AutofillNieznana
Microsoft Edge (Chromium-based)CVE-2023-6510Chromium: CVE-2023-6510 Use after free in Media CaptureNieznana
Microsoft Office OutlookCVE-2023-35636Microsoft Outlook Information Disclosure VulnerabilityWażna
Microsoft Office OutlookCVE-2023-35619Microsoft Outlook for Mac Spoofing VulnerabilityWażna
Microsoft Office WordCVE-2023-36009Microsoft Word Information Disclosure VulnerabilityWażna
Microsoft Power Platform ConnectorCVE-2023-36019Microsoft Power Platform Connector Spoofing VulnerabilityKrytyczny
Microsoft WDAC OLE DB provider for SQLCVE-2023-36006Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution VulnerabilityWażna
Microsoft Windows DNSCVE-2023-35622Windows DNS Spoofing VulnerabilityWażna
Windows Cloud Files Mini Filter DriverCVE-2023-36696Windows Cloud Files Mini Filter Driver Elevation of Privilege VulnerabilityWażna
Windows DefenderCVE-2023-36010Microsoft Defender Denial of Service VulnerabilityWażna
Windows DHCP ServerCVE-2023-35643DHCP Server Service Information Disclosure VulnerabilityWażna
Windows DHCP ServerCVE-2023-35638DHCP Server Service Denial of Service VulnerabilityWażna
Windows DHCP ServerCVE-2023-36012DHCP Server Service Information Disclosure VulnerabilityWażna
Windows DPAPI (Data Protection Application Programming Interface)CVE-2023-36004Windows DPAPI (Data Protection Application Programming Interface) Spoofing VulnerabilityWażna
Windows Internet Connection Sharing (ICS)CVE-2023-35642Internet Connection Sharing (ICS) Denial of Service VulnerabilityWażna
Windows Internet Connection Sharing (ICS)CVE-2023-35630Internet Connection Sharing (ICS) Remote Code Execution VulnerabilityKrytyczna
Windows Internet Connection Sharing (ICS)CVE-2023-35632Windows Ancillary Function Driver for WinSock Elevation of Privilege VulnerabilityWażna
Windows Internet Connection Sharing (ICS)CVE-2023-35641Internet Connection Sharing (ICS) Remote Code Execution VulnerabilityKrytyczna
Windows KernelCVE-2023-35633Windows Kernel Elevation of Privilege VulnerabilityWażna
Windows KernelCVE-2023-35635Windows Kernel Denial of Service VulnerabilityWażna
Windows Kernel-Mode DriversCVE-2023-35644Windows Sysmain Service Elevation of PrivilegeWażna
Windows Local Security Authority Subsystem Service (LSASS)CVE-2023-36391Local Security Authority Subsystem Service Elevation of Privilege VulnerabilityWażna
Windows MediaCVE-2023-21740Windows Media Remote Code Execution VulnerabilityWażna
Windows MSHTML PlatformCVE-2023-35628Windows MSHTML Platform Remote Code Execution VulnerabilityKrytyczna
Windows ODBC DriverCVE-2023-35639Microsoft ODBC Driver Remote Code Execution VulnerabilityWażna
Windows Telephony ServerCVE-2023-36005Windows Telephony Server Elevation of Privilege VulnerabilityWażna
Windows USB Mass Storage Class DriverCVE-2023-35629Microsoft USBHUB 3.0 Device Driver Remote Code Execution VulnerabilityWażna
Windows Win32KCVE-2023-36011Win32k Elevation of Privilege VulnerabilityWażna
Windows Win32KCVE-2023-35631Win32k Elevation of Privilege VulnerabilityWażna
XAML DiagnosticsCVE-2023-36003XAML Diagnostics Elevation of Privilege VulnerabilityWażna
Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Grudniowy Wtorek Microsoftu 2023. (P23-365)

Powiązane

Prometheus – setki tysięcy niezabezpieczonych serwerów dostępne dla wszystkich

Prometheus – setki tysięcy niezabezpieczonych serwerów dostę...

3 dni temu
Dwuteowniki stalowe a inne kształtowniki – jakie są ich główne zalety?

Dwuteowniki stalowe a inne kształtowniki – jakie są ich głów...

3 dni temu
Podatność w oprogramowaniu DirectAdmin Evolution Skin

Podatność w oprogramowaniu DirectAdmin Evolution Skin

3 dni temu
Krowa bezmetanowa? Niespiskowo o aferze wokół środka Bovaer

Krowa bezmetanowa? Niespiskowo o aferze wokół środka Bovaer

3 dni temu
Google publikuje aktualizację przeglądarki Chrome do wersji 131.0.6778.204/.205 (P24-420)

Google publikuje aktualizację przeglądarki Chrome do wersji ...

4 dni temu
Utrata dostępu do usług z powodu niefortunnego adresu e-mail

Utrata dostępu do usług z powodu niefortunnego adresu e-mail...

4 dni temu
Podatności w oprogramowaniu Wapro ERP Desktop firmy Asseco Business Solutions

Podatności w oprogramowaniu Wapro ERP Desktop firmy Asseco B...

5 dni temu
Ciekawe zmiany w Windows Server 2025. Microsoft wdraża zabezpieczenia zapobiegające atakom przekaźnikowym NTLM

Ciekawe zmiany w Windows Server 2025. Microsoft wdraża zabez...

5 dni temu
Od czego robi się guz na oponie?

Od czego robi się guz na oponie?

5 dni temu