530/66 (IT) ประจำวันพฤหัสบดีที่ 14 ธันวาคม 2566
การอัปเดตความปลอดภัยของ Microsoft Patch Tuesday เดือนธันวาคม 2023 ได้แก้ไขช่องโหว่จำนวน 33 รายการในหลายผลิตภัณฑ์ที่ส่งผลกระทบต่อ Microsoft Windows และ Windows Components โดยยังได้แก้ไขปัญหา Chromium หลายรายการด้วย ซึ่งมีช่องโหว่จำนวน 4 รายการที่ได้รับการจัดอันดับระดับ Critical และอีก 29 ได้รับการจัดอันดับระดับ Important
Microsoft แนะนำช่องโหว่ระดับ Critical ที่ส่งผลต่อ MSHTML ดังนี้:
– CVE-2023-35628 – Windows MSHTML Platform Remote Code Execution Vulnerability
– CVE-2023-36019 – Microsoft Power Platform Connector Spoofing Vulnerability
– CVE-2023-35636 – Microsoft Outlook Information Disclosure Vulnerability
ผู้เชี่ยวชาญกล่าวว่ายังไม่มีช่องโหว่ใดที่ได้รับการแก้ไขจากการอัปเดตความปลอดภัย Microsoft Patch Tuesday สำหรับเดือนธันวาคม 2023 ถูกนำไปใช้ exploit
แหล่งข่าว https://securityaffairs.com/155719/security/microsoft-patch-tuesday-december-2023.html