微软2023年12份于周二补丁日针对33个漏洞发布安全补丁

2023 年 12 月 Adobe 补丁
12 月份，Adobe 发布了 9 个补丁，涵盖 Adobe Prelude、Illustrator、InDesign、Dimension、Experience Manager、Substance3D Stager、Substance3D Sampler、Substance3D After Effects 和 Substance3D Designer 中多达 212 个 CVE。Experience Manager中共有 186 个 CVE ，并且都是重要级别的跨站点脚本 (XSS) 错误。这肯定会导致本月的数字出现一些偏差。除此之外，After Effects的补丁脱颖而出，因为它被评为“严重”并且可以允许任意代码执行。Illustrator和Substance 3D Sampler的补丁也被评为“严重”，可能会导致任意代码执行。
其余补丁的评级为“重要”或“中等”。InDesign的修复解决了拒绝服务和内存泄漏问题。Dimension更新纠正了四个内存泄漏，所有这些均由 ZDI 的 Mat Powell 报告。Substance 3D Stager的补丁修复了两个不同的越界 (OOB) 读取错误。Substance 3D Designer 更新解决了一个严重级别的 OOB 写入和三个 OOB 读取错误。Adobe 12 月份的最后一个补丁是对Prelude的修复，纠正了单个内存泄漏。
Adobe 本月修复的所有错误在发布时均未被列为公开已知或受到主动攻击。Adobe 将这些更新分类为部署优先级 3。
Microsoft 2023 年 12 月补丁
本月，微软发布了 33 个新补丁，解决了 Microsoft Windows 和 Windows 组件中的 CVE；办公室和办公室组件；Azure、Microsoft Edge（基于 Chromium）；Windows Defender的; Windows DNS 和 DHCP 服务器；和微软动态。除了新的 CVE 之外，该版本还纳入了多个 Chromium bug，使 CVE 总数达到 42 个。
在今天发布的新补丁中，有 4 个补丁的严重程度被评为“严重”，29 个补丁的严重程度被评为“重要”。12 月的版本通常规模较小，本月也不例外。事实上，这是自 2017 年 12 月以来最轻的版本。尽管如此，今年解决了 900 多个 CVE，2023 年仍然是 Microsoft 补丁最繁忙的年份之一。