微软2023年12份于周二补丁日针对33个漏洞发布安全补丁(4)

CVE-2023-35630 的漏洞卡（SOCRadar 漏洞情报）
CVE-2023-35641（CVSS 评分：8.8）：这是影响 ICS 的第二个严重 RCE 漏洞。攻击者需要向运行 ICS 服务的服务器发送恶意制作的 DHCP 消息才能利用该消息。这种攻击仅限于与攻击者连接到同一网段的系统。它的利用也仅限于与攻击者位于同一网段的系统。

CVE-2023-35641 的漏洞卡
2023 年 12 月星期二补丁日零日漏洞 (CVE-2023-20588)
Microsoft 已发布安全更新，解决影响某些 AMD 处理器的CVE-2023-20588零日漏洞。
该漏洞作为 2023 年 12 月补丁星期二的一部分作为非 Microsoft CVE 重新发布，涉及特定 AMD 处理器上的除零错误，可能会泄露推测数据并导致机密性丧失。AMD 最初于2023 年 8 月发布了有关此漏洞的公告。
该漏洞的 CVSS 评分为5.5 ，中等，考虑到利用需要本地访问，AMD 评估其潜在影响较低。