最近，AsiaInfo安全证书监视了Microsoft在12月补丁中发布了34个漏洞的安全补丁程序（不包括以前发布的Microsoft Edge之类的安全更新），其中4个被评为紧急情况，30个评级为重要。它包含10个权限升级漏洞，8个远程代码执行漏洞，5个欺骗漏洞，6个信息泄漏漏洞和5个拒绝服务漏洞。 Microsoft还修复了1个0日漏洞和3个关键的远程代码执行漏洞。这些是CVE-2023-20588 AMD特定泄漏，CVE-2023-35628 Windows MSHTML平台远程代码执行漏洞，CVE-2023-35641和CVE-2023-35630 Internet Internet Internet Connection（ICS）远程代码vulnerability vulnerability and Cve-20223-3666019 Microsoft spofter。

经亚信安全CERT专家研判，列出如下部分值得关注的漏洞：

1。WindowsMSHTML平台远程代码执行漏洞（CVE-2023-35628）

Windows MSHTML平台远程代码执行漏洞，漏洞编号为CVE-2023-35628，漏洞得分为：8.1，风险级别：重要，尚未公开，并且在野外没有发现剥削。

Windows MSHTML是一种浏览器引擎，它渲染经常连接到Internet Explorer的网页。尽管Internet Explorer（IE）11个桌面应用程序已终止，但今天仍然保留了MSHTML漏洞，并由Microsoft修补。攻击者可以通过发送特殊精心设计的电子邮件来利用此漏洞，该电子邮件在Outlook客户端搜索和处理时触发。在预览窗格中查看电子邮件之前，甚至可以利用该漏洞。通过成功利用漏洞，攻击者将在目标机上执行代码执行，而无需任何用户交互。

2。互联网连接共享（ICS）远程代码执行漏洞（CVE-2023-35641）

Internet连接共享（ICS）远程代码执行漏洞，漏洞编号为CVE-2023-35641，漏洞得分为：8.8，风险级别：重要，尚未公开，并且在野外没有发现剥削。

Internet连接共享网络连接共享服务与系统的无线网络连接直接相关，为家庭和小型办公网络提供网络地址翻译，地址，姓名解决或入侵保护服务。该服务对于共享网络更为重要。例如，如果您想共享无线，则需要继续服务。如果禁用，Windows共享无线Internet无法启动ICS服务的问题。攻击者可以通过向运行Internet连接共享服务的服务器发送专门精心设计的DHCP消息来利用此漏洞。成功利用此漏洞将导致攻击者在同一网络中的远程代码执行。

3。微软Outlook信息泄漏漏洞（CVE-2023-35636）

Microsoft Outlook信息泄漏漏洞，漏洞编号为CVE-2023-35636，漏洞得分为：6.5，风险水平：重要，尚未披露，并且在野外没有发现剥削。

Microsoft Outlook是美国Microsoft Corporation的一组电子邮件应用程序。成功利用该漏洞将导致NTLM哈希泄漏，这可以用作NTLM继电器或“通过哈希”攻击的一部分，从而使攻击者可以在不登录的情况下作为合法用户化妆。

漏洞编号

CVE-2023-20588

CVE-2023-21740

CVE-2023-35619

CVE-2023-35621

CVE-2023-35622

CVE-2023-35624

CVE-2023-35625

CVE-2023-35628

CVE-2023-35629

CVE-2023-35630

CVE-2023-35631

CVE-2023-35632

CVE-2023-35633

CVE-2023-35634

CVE-2023-35635

CVE-2023-35636

CVE-2023-35638

CVE-2023-35639

CVE-2023-35641

CVE-2023-35642

CVE-2023-35643

CVE-2023-35644

CVE-2023-36003

CVE-2023-36004

CVE-2023-36005

CVE-2023-36006

CVE-2023-36009

CVE-2023-36010

CVE-2023-36011

CVE-2023-36012

CVE-2023-36019

CVE-2023-36020

CVE-2023-36391

CVE-2023-36696

受影响的产品

Windows Media

Microsoft Edge（基于铬）

Microsoft Office Outlook

Microsoft Dynamics

Microsoft Windows DNS

Azure连接的机构

Azure机器学习

Windows MSHTML平台

Windows USB质量存储类驱动程序

Windows Internet连接共享（ICS）

Windows Win32k

Windows内核

Microsoft蓝牙驱动程序

Windows DHCP服务器

Windows ODBC驱动程序

Windows内核模式驱动程序

XAML诊断

Windows DPAPI（数据保护应用程序编程接口）

Windows电话服务器

SQL的Microsoft WDAC OLE DB提供商

Microsoft Office Word

Windows Defender

微软电源平台连接器

Windows本地安全管理局子系统服务（LSASS）

Windows Cloud Files mini filter驱动程序

亚信安全CERT建议

1。Windows自动更新

Microsoft更新默认情况下是启用。当系统检测到可用的更新时，将自动下载并安装在下一个启动中。

单击“开始菜单”或按Windows快捷键，然后单击输入“设置”

选择“更新和安全”以输入“ Windows Update”（您可以通过控制面板输入“ Windows Update”。具体步骤是“控制面板” - “系统和安全” - “ Windows Update”）

选择“检查更新”，然后等待系统自动检查和下载可用的更新。

重新启动计算机。重新启动安装更新系统后，您可以通过转到“ Windows Update” - “查看更新历史记录”成功安装了更新。对于尚未成功安装的更新，您可以单击“更新名称”以输入Microsoft官方更新说明链接，单击最新的SSU名称，然后在新链接中单击“ Microsoft Update Update Catalog”，然后在新链接中的目标系统中选择“下载和安装”中的目标系统。

2。手动安装更新

对于某些无法自动更新的系统版本和应用程序，您可以转到Microsoft的官方下载相应的补丁以获取更新。

下载链接：

https://msrc.microsoft.com/update-guide/releasenote/2023-Jul

用户评论

念安я

哇，看了这个标题我就紧张了，30个漏洞，这得有多严重啊！微软这次得好好补补漏洞了。

    有10位网友表示赞同！

有你，很幸福

每次微软的补丁日都让我担心，这30个漏洞得赶紧更新一下，不然电脑里的资料安全怎么办？

    有18位网友表示赞同！

尘埃落定

30个漏洞，这还得了！幸好我之前就升级了系统，不然这次得手忙脚乱的了。

    有19位网友表示赞同！

生命一旅程

哎呀，我之前没看到这个通知，还好我及时更新了，不然真不知道会发生什么事。

    有20位网友表示赞同！

凉凉凉”凉但是人心

这30个漏洞得赶紧关注一下，毕竟安全无小事，不能掉以轻心。

    有16位网友表示赞同！

太难

微软这次的动作挺快的，12月补丁日就发布了安全通知，看来很重视用户的安全问题。

    有8位网友表示赞同！

花花世界总是那么虚伪﹌

看了这个标题，我赶紧检查了一下自己的系统，还好没有受影响，不然我得慌死了。

    有11位网友表示赞同！

丢了爱情i

这30个漏洞让我想起了之前的一些安全事件，希望微软这次能彻底解决这些问题。

    有14位网友表示赞同！

繁华若梦

每次微软发布补丁，我都得赶紧更新，生怕自己成了黑客的靶子。

    有14位网友表示赞同！

歇火

30个漏洞，这得花多少时间来修复啊！希望微软能给出详细的修复指南。

    有14位网友表示赞同！

龙卷风卷走爱情

这标题一出，我赶紧提醒了身边的朋友，毕竟网络安全是大家的事。

    有7位网友表示赞同！

轨迹！

微软这次发布的安全通知太及时了，让我们有了防范的意识，谢谢微软的提醒。

    有18位网友表示赞同！

命运不堪浮华

这30个漏洞让我想起了之前的一些系统崩溃事件，希望这次能从根本上解决这些问题。

    有18位网友表示赞同！

厌归人

每次微软发布补丁，我都觉得他们是在给我们做免费的安全培训，哈哈。

    有8位网友表示赞同！

Hello爱情风

看了这个标题，我赶紧备份了电脑里的重要文件，以防万一。

    有7位网友表示赞同！

安好如初

微软这次的安全通知让我意识到了网络安全的重要性，以后得多注意了。

    有13位网友表示赞同！

话扎心

30个漏洞，这让我对微软的修复能力有了新的认识，希望他们能给出有效的解决方案。

    有9位网友表示赞同！

蹂躏少女

这标题一出，我赶紧更新了家里的几台电脑，安全第一嘛。

    有18位网友表示赞同！

青衫故人

微软这次发布的安全通知让我对他们的态度有了新的看法，看来他们真的很重视用户的安全。

    有7位网友表示赞同！