12 月 14 日消息，微軟今日宣布，12 月“Patch Tuesday”一共修復了 30 項安全漏洞，其中包含 4 項高危漏洞，1 項零日漏洞，整理相關高危漏洞及零日漏洞信息如下：

獲悉，12 月修復的 4 項高危漏洞中，漏洞編號“CVE-2023-35641”、“CVE-2023-35630”與 Windows 內置的 ICS（Internet Connection Sharing）服務有關，該服務允許多臺電腦共享一個網絡連接，黑客能夠利用 DHCP 服務進入啟用相關服務的服務器，從而執行惡意代碼。

另外兩項高危漏洞主要與 Windows 內置應用有關，其中“CVE-2023-35628”漏洞，允許黑客利用 Edge 瀏覽器 IE 模式中的“Windows MSHTML 平臺”，遠程執行惡意代碼；“CVE-2023-36019”，允許黑客利用“Microsoft Power Platform 連接器”進行釣魚攻擊。

在零日漏洞方面，相關漏洞追蹤編號為“CVE-2023-20588”，該漏洞主要涉及 AMD 處理器，最初披露于今年 8 月。

根據 AMD 描述，部分 AMD 處理器上存在“division by zero（除零）”錯誤，可能導致返回推測數據，造成信息泄露。

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節省甄選時間，結果僅供參考，所有文章均包含本聲明。

投訴水文 我要糾錯

總結

以上是生活随笔為你收集整理的微软宣布 12 月“Patch Tuesday”共修复 30 项安全漏洞，含 4 项高危 1 项零日的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。