內容說明：

微軟釋出產品12月份安全性更新，共修補43個漏洞。

 

影響平台：

AMD Chipsets
Azure Connected Machine Agent
Azure DevOps
Azure Machine Learning
Microsoft Dynamics
Microsoft Edge(以Chromium為基礎)
Microsoft Office Outlook
Microsoft Office Word
Microsoft Power Platform連接器
Microsoft WDAC OLE DB Provider for SQL
Microsoft Windows DNS
Microsoft藍牙驅動程式
Windows Cloud Files Mini Filter Driver
Windows Defender
Windows DHCP伺服器
Windows DPAPI(資料保護應用程式開發介面)
Windows Media
Windows MSHTML平台
Windows ODBC驅動程式
Windows Telephony Server
Windows USB大量儲存類別驅動程式
Windows Win32K
Windows本機安全性授權子系統服務(LSASS)
Windows核心
Windows核心模式驅動程式
Windows網際網路連線共用(ICS)
XAML診斷

 

處置建議：

目前微軟官方已針對弱點釋出修復版本，請各機關可聯絡系統維護廠商或參考以下連結：
https://msrc.microsoft.com/update-guide/releaseNote/2023-Dec

 

CVE編號：

CVE-2023-6508
CVE-2023-6509
CVE-2023-6510
CVE-2023-6511
CVE-2023-6512
CVE-2023-20588
CVE-2023-21740
CVE-2023-21751
CVE-2023-35618
CVE-2023-35619
CVE-2023-35621
CVE-2023-35622
CVE-2023-35624
CVE-2023-35625
CVE-2023-35628
CVE-2023-35629
CVE-2023-35630
CVE-2023-35631
CVE-2023-35632
CVE-2023-35633
CVE-2023-35634
CVE-2023-35635
CVE-2023-35636
CVE-2023-35638
CVE-2023-35639
CVE-2023-35641
CVE-2023-35642
CVE-2023-35643
CVE-2023-35644
CVE-2023-36003
CVE-2023-36004
CVE-2023-36005
CVE-2023-36006
CVE-2023-36009
CVE-2023-36010
CVE-2023-36011
CVE-2023-36012
CVE-2023-36019
CVE-2023-36020
CVE-2023-36391
CVE-2023-36696
CVE-2023-36880
CVE-2023-38174

 

參考資料：

https://msrc.microsoft.com/update-guide/releaseNote/2023-Dec