近日,亚信安全CERT监测到微软12月补丁日发布了4个漏洞的安全补丁(不包含此前发布的MicrosoftEdge等安全更新),其中,4个被评为紧急,0个被评为重要。包含10个权限提升漏洞,8个远程代码执行漏洞,5个欺骗漏洞,6个信息泄露漏洞,5个拒绝服务漏洞。微软还修复了1个0day漏洞和个关键远程代码执行漏洞。分别是CVE--AMDSpeculativeLeaks、CVE--WindowsMSHTML平台远程代码执行漏洞、CVE--和CVE--Internet连接共享(ICS)远程代码执行漏洞、CVE--MicrosoftPowerPlatform连接器欺骗漏洞。
经亚信安全CERT专家研判,列出如下部分值得
