مایکروسافت به روز رسانی امنیتی سه شنبه این ماه خود را منتشر کرد که در آن 34 آسیب پذیری و یک آسیب پذیری Zero-day را رفع نموده است.
8 مورد از آسیب پذیری های رفع شده RCE بوده اند اما مایکروسافت تنها 3 مورد از آنها را حیاتی عنوان کرده است. یکی از آنها در Power Platform (Spoofing)، دیگری در Internet Connection Sharing و سومی در Windows MSHTML Platform بوده است.
تعداد آسیب پذیری ها در هر دسته به شکل زیر است:
* 10 Elevation of Privilege Vulnerabilities
* 8 Remote Code Execution Vulnerabilities
* 6 Information Disclosure Vulnerabilities
* 5 Denial of Service Vulnerabilities
* 5 Spoofing Vulnerabilities
آسیب پذیری Zero-day
در بین آسیب پذیری های رفع شده این ماه یک آسیب پذیری AMD Zero-day نیز رفع شده، این آسیب پذیری در ماه آگوست شناسایی و افشا شده و تاکنون AMD وصله ای بابت آن منتشر نکرده بود و به جای آن توصیه هایی در مورد راهکارهای کاهش خطر داشت.
آسیب پذیری مذکور به شماره CVE-2023-20588-AMD یک آسیب پذیری در پردازنده های AMD بوده که به صورت بالقوه می تواند داده های حساس را به خطر بیاندازد.
آپدیت منتشر شده اخیر توسط سایر شرکتها:
• 5Ghoul attack can cause service disruptions in 5G phones with Qualcomm, MediaTek chips
• Atlassian released security updates for four critical remote code execution (RCE) flaws in Confluence, Jira, and Bitbucket.
• Apple backported patches for recent zero-days to older iPhones and some Apple Watch and Apple TV models.
• Cisco released security updates for a Cisco ASA and Firepower flaw allowing IP address spoofing.
• Google released the Android December 2023 security updates with a fix for a critical zero-day.
• SAP has released its December 2023 Patch Day updates.
• Sierra Wireless released security advisors for 21 flaws impacting Sierra OT/IoT routers.
• SLAM side-channel attack steals sensitive data from upcoming CPUs from Intel, AMD, and Arm CPUs.
• VMware fixed a critical authentication bypass in Cloud Director.
• WordPress fixed a POP chain that could lead to RCE attacks.