Microsoft terminó el año con una carga de parches relativamente ligera, publicando actualizaciones para 34 vulnerabilidades, incluida una de día cero que se informó por primera vez en agosto.
CVE-2023-20588 es una vulnerabilidad de “división por cero” que afecta a procesadores AMD específicos y que puede “potencialmente devolver datos especulativos que resulten en una pérdida de confidencialidad”.
Microsoft abordó la vulnerabilidad en su ronda de actualización del martes de parches, ya que las últimas versiones de Windows permiten mitigación y protección.
En otros lugares, Microsoft solo enumeró cuatro vulnerabilidades críticas este mes.
CVE-2023-35628 es una vulnerabilidad de ejecución remota de código (RCE) de la plataforma MSHTML de Windows con una puntuación CVSS de 8,1.
CVE-2023-35641 y CVE-2023-35630 son dos errores RCE críticos en Conexión compartida a Internet (ICS), los cuales tienen una puntuación CVSS de 8,8.
Finalmente, CVE-2023-36019 es una falla crítica en Microsoft Power Platform. Permite a un atacante engañar a un usuario haciendo que un enlace o archivo malicioso parezca legítimo. También es de baja complejidad y no requiere privilegios del sistema, razón por la cual su puntuación CVSS es 9,6.