December 2023 Microsoft Patch Tuesday ออกแก้ไขช่องโหว่ระดับ critical จำนวน 4 รายการ

530/66 (IT) ประจำวันพฤหัสบดีที่ 14 ธันวาคม 2566

การอัปเดตความปลอดภัยของ Microsoft Patch Tuesday เดือนธันวาคม 2023 ได้แก้ไขช่องโหว่จำนวน 33 รายการในหลายผลิตภัณฑ์ที่ส่งผลกระทบต่อ Microsoft Windows และ Windows Components โดยยังได้แก้ไขปัญหา Chromium หลายรายการด้วย ซึ่งมีช่องโหว่จำนวน 4 รายการที่ได้รับการจัดอันดับระดับ Critical และอีก 29 ได้รับการจัดอันดับระดับ  Important

Microsoft แนะนำช่องโหว่ระดับ Critical ที่ส่งผลต่อ MSHTML ดังนี้:

– CVE-2023-35628 – Windows MSHTML Platform Remote Code Execution Vulnerability

– CVE-2023-36019 – Microsoft Power Platform Connector Spoofing Vulnerability

– CVE-2023-35636 – Microsoft Outlook Information Disclosure Vulnerability    

ผู้เชี่ยวชาญกล่าวว่ายังไม่มีช่องโหว่ใดที่ได้รับการแก้ไขจากการอัปเดตความปลอดภัย Microsoft Patch Tuesday สำหรับเดือนธันวาคม 2023 ถูกนำไปใช้ exploit

แหล่งข่าว https://securityaffairs.com/155719/security/microsoft-patch-tuesday-december-2023.html