در به‌روزرسانی امنیتی منتشر شده در تاریخ 12 دسامبر 2023، شرکت مایکروسافت 33 آسیب‌پذیری را برطرف کرده است. از بین این 33 آسیب‌پذیری، 4 مورد دارای شدت بحرانی و 29 مورد دارای شدت بالا طبقه‌بندی شده‌اند. طبق گزارش مایکروسافت، در به‌روزرسانی این ماه هیچ آسیب‌پذیری روز صفری وجود ندارد. البته در این ماه یک آسیب‌پذیری روز صفرم در AMD با شناسه CVE-2023-20588 وصله شده است که در برخی منابع این وصله را در لیست اصلاحیه امنیتی مایکروسافت قید کرده‌اند اما خود AMD به صورت جداگانه اطلاعات آن را منتشر کرده است.

این 33 نقص شامل آسیب‌پذیری‌های زیر می‌باشد:
– 10 مورد Elevation of Privilege
– 8 مورد Remote Code Execution
– 5 مورد Information Disclosure
– 5 مورد Denial of Service
– 5 مورد Spoofing

توصیه‌های امنیتی
شرکت مایکروسافت به کاربران خود توصیه کرده است که به‌روزرسانی محصولات تحت تأثیر را در اسرع وقت انجام دهند. این محصولات عبارتند از:

• Azure Connected Machine Agent
• Azure Machine Learning
• Microsoft Bluetooth Driver
• Microsoft Dynamics
• Microsoft Office Outlook
• Microsoft Office Word
• Microsoft Power Platform Connector
• Microsoft WDAC OLE DB provider for SQL
• Microsoft Windows DNS
• Windows Cloud Files Mini Filter Driver
• Windows Defender
• Windows DHCP Server
• Windows DPAPI (Data Protection Application Programming Interface)
• Windows Internet Connection Sharing (ICS)
• Windows Kernel
• Windows Kernel-Mode Drivers
• Windows Local Security Authority Subsystem Service (LSASS)
• Windows Media
• Windows MSHTML Platform
• Windows ODBC Driver
• Windows Telephony Server
• Windows USB Mass Storage Class Driver
• Windows Win32K
• XAML Diagnostics