通告编号:NS-2023-00482023-12-13TAG:安全更新、Microsoft Power Platform、Windows MSHTML、Internet 连接共享(ICS)漏洞危害:攻击者利用本次安全更新中的漏洞,可造成权限提升、远程代码执行、信息泄露等版本:1.01漏洞概述12月13日,绿盟科技CERT监测到微软发布12月安全更新补丁,修复了34个安全问题,涉及Microsoft Power Platform、Windows MSHTML、Internet 连接共享(ICS)等广泛使用的产品,其中包括权限提升、远程代码执行等高危漏洞类型。本月微软月度更新修复的漏洞中,严重程度为关键(Critical)的漏洞有4个,重要(Important)漏洞有30个。其中包括1个0day漏洞:AMD处理器推测性信息泄露漏洞(CVE-2023-20588)请相关用户尽快更新补丁进行防护,完整漏洞列表请参考附录。参考链接:https://msrc.microsoft.com/update-guide/releaseNote/2023-DecSEE MORE →2重点漏洞简述根据产品流行度和
………………………………