Suita de actualizări Patch Tuesday decembrie 2023
https://unsplash.com/
Suita de actualizări Patch Tuesday lansată de Microsoft pentru luna decembrie 2023 remediază un număr de 34 de vulnerabilități și o vulnerabilitate dezvăluită anterior, neactualizată, în procesoarele AMD.
Deși au fost remediate 8 vulnerabilități de executare a codului de la distanță (RCE), Microsoft a evaluat doar 3 ca având un grad de severitate critic. În total au existat 4 vulnerabilități critice, una în Power Platform (Spoofing), două în Internet Connection Sharing (RCE) și una în Windows MSHTML Platform (RCE).
Vulnerabilități în funcție de categorie:
- 10 vulnerabilități de tip Elevation of Privilege;
- 8 vulnerabilități de tip Remote Code Execution;
- 6 vulnerabilități de tip Information Disclosure;
- 5 vulnerabilități de tip Denial of Service;
- 5 vulnerabilități de tip Spoofing.
Numărul total de 34 de vulnerabilități nu include 8 vulnerabilități ale Microsoft Edge remediate în data de 7 decembrie.
Suita Patch Tuesday din această lună remediază o vulnerabilitate de tip zero-day a AMD, dezvăluită în luna august, ce nu a fost remediată anterior.
CVE-2023-20588 – AMD Speculative Leaks Security Notice – reprezintă o vulnerabilitate de tip division-by-zero în anumite procesoare AMD care ar putea returna date sensibile.
Vulnerabilitatea a fost dezvăluită în august 2023, iar AMD nu a oferit nicio soluție în afară de a recomanda respectarea celor mai bune practici de dezvoltare software.
Totuși, ca parte a suitei Patch Tuesday, Microsoft a lansat o actualizare de securitate pentru a remedia această eroare ce afectează procesoarele AMD.
Sursă: https://www.bleepingcomputer.com/news/microsoft/microsoft-december-2023-patch-tuesday-fixes-34-flaws-1-zero-day/
