2023年12月12日,微软发布了2023年12月安全更新,修复了36个安全问题,涉及组件包括:
-
Windows Media
-
Microsoft Edge(基于 Chromium)
-
Microsoft Office Outlook
-
Microsoft Dynamics
-
Microsoft Windows DNS
-
Azure Connected Machine Agent
-
Azure 机器学习
-
Windows MSHTML 平台
-
Windows USB 大容量存储级驱动程序
-
Windows Internet 连接共享 (ICS)
-
Windows Win32K
-
Windows Kernel
-
Microsoft 蓝牙驱动程序
-
Windows DHCP 服务器
-
Windows ODBC 驱动程序
-
Windows 内核模式驱动程序
-
XAML Diagnostics
-
Windows DPAPI(数据保护应用程序编程接口)
-
Windows 电话服务器
-
Microsoft WDAC OLE DB provider for SQL
-
Microsoft Office Word
-
Windows Defender
-
Microsoft Power Platform 连接器
-
Windows 本地安全认证子系统服务 (LSASS)
-
Windows Cloud Files Mini Filter Driver
0x01 重要漏洞简述
详情:https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2023-36019
详情:https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2023-35630
详情:https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2023-35641
详情:https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2023-35628
0x02 修复建议
微软官方已针对受支持的产品版本发布了安全补丁,强烈建议受影响用户尽快安装补丁进行防护,官方下载链接:
https://msrc.microsoft.com/update-guide/releaseNote/2023-Dec
查看更新情况
右键点击Windows图标,选择“设置(N)”,选择“更新和安全”-“Windows更新”,查看该页面上的提示信息,也可点击“查看更新历史记录”查看历史更新情况。
原文始发于微信公众号(浅安安全):漏洞预警 | 2023年12月微软安全更新通告
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论