ไมโครซอฟท์ออกแพตช์ความปลอดภัยรอบเดือนธันวาคม 2023 แก้ไขช่องโหว่ทั้งหมด 37 รายการ ซึ่งในช่องโหว่ทั้งหมดจะมีช่องโหว่ระดับรุนแรง (Critical) 4 รายการดังนี้

CVE-2023-35628 เป็นช่องโหว่ที่มีอยู่ใน Windows 10, 11 รวมถึง Microsoft Server 2008 และเวอร์ชันใหม่กว่า ข้อบกพร่องส่งผลกระทบต่อ MSHTML องค์ประกอบหลักของ Windows ที่ใช้ในการแสดงเนื้อหาบนเบราว์เซอร์ ซึ่ง MSHTML สามารถพบได้ในแอปพลิเคชัน Microsoft จำนวนมาก รวมถึง Office, Outlook, Skype และ Teams ทาง Microsoft บอกว่า "ในกรณีที่เลวร้ายที่สุด เพียงรับ Malicious email จากผู้โจมตีก็เพียงพอที่จะทำให้เกิดช่องโหว่ และทำให้ผู้โจมตีสามารถรันโค้ดของบนเครื่องเป้าหมายโดยไม่ต้องมีการโต้ตอบกับผู้ใช้ เช่น การเปิดดูเมล หรือคลิกลิงค์จากเมล"

CVE-2023-35630 เป็นช่องโหว่ในการเรียกใช้โค้ดจากระยะไกลใน built-in feature ของ Windows ที่เรียกว่า Internet Connection Sharing (ICS) ซึ่งช่วยให้อุปกรณ์หลายเครื่องแชร์การเชื่อมต่ออินเทอร์เน็ตได้ เพื่อใช้ประโยชน์จากช่องโหว่นี้ ผู้โจมตีต้องแก้ไขตัวเลือก -> ฟิลด์ความยาวใน Input message DHCPv6 DHCPV6_MESSAGE_INFORMATION_REQUEST โดยมีข้อจำกัดคือผู้โจมตีจะต้องอยู่ในเครือข่ายเดียวกันกับเครื่องเป้าหมายเท่านั้น ไม่สามารถโจมตีข้ามหลายเครือข่ายได้ เช่น WAN และต้องเปิดใช้งาน ICS service

CVE-2023-35641 เป็นช่องโหว่ในการเรียกใช้โค้ดจากระยะไกลใน Internet Connection Sharing เช่นกัน เพื่อใช้ประโยชน์จากช่องโหว่นี้ ผู้โจมตีจะต้องส่ง Malicious DHCP message ไปยังเซิร์ฟเวอร์ที่ใช้บริการ Internet Connection Sharing โดยมีข้อจำกัดเช่นเดียวกับ CVE-2023-35630

CVE-2023-36019 เป็นช่องโหว่ Microsoft Power Platform Connector Spoofing โดย Microsoft Power Platform Connector คือพร็อกซีหรือ wrapper API ที่ช่วยให้ผู้ใช้สามารถสื่อสารกับบริการพื้นฐานของ Microsoft Power Automate, Microsoft Power Apps และ Azure Logic Apps ช่วยให้ผู้ใช้สามารถเชื่อมโยงบัญชี สร้างแอปและการใช้ไลบรารีเพื่อสั่งการและทริกเกอร์ที่สร้างไว้ล่วงหน้า เพื่อใช้ประโยชน์จากช่องโหว่ ผู้โจมตีจะต้องโน้มน้าวให้ผู้ใช้คลิก Malicious URL ที่สร้างขึ้นเพื่อหลอกเหยื่อ ส่งผลให้เกิดการเรียกใช้สคริปต์ที่เป็นอันตรายในเบราว์เซอร์ของเหยื่อได้

และยังมีช่องโหว่ที่ควรให้ความสนใจ เช่น CVE-2023-35636: Microsoft Outlook Information Disclosure Vulnerability ซึ่งนำไปสู่การโจมตีแบบ pass the hash ได้ เป็นต้น

โดยมีผลิตภัณฑ์ที่ได้รับการอัปเดตตามรายการด้านล่างAzure Connected Machine AgentAzure Machine LearningMicrosoft Bluetooth DriverMicrosoft DynamicsMicrosoft Edge (Chromium-based)Microsoft Office OutlookMicrosoft Office WordMicrosoft Power Platform ConnectorMicrosoft WDAC OLE DB provider for SQLMicrosoft Windows DNSWindows Cloud Files Mini Filter DriverWindows DefenderWindows DHCP ServerWindows DPAPI (Data Protection Application Programming Interface)Windows Internet Connection Sharing (ICS)Windows KernelWindows Kernel-Mode DriversWindows Local Security Authority Subsystem Service (LSASS)Windows MediaWindows MSHTML PlatformWindows ODBC DriverWindows Telephony ServerWindows USB Mass Storage Class DriverWindows Win32KXAML Diagnostics

แนวทางการลดผลกระทบอัปเดตเวอร์ชันผลิตภัณฑ์ของ Microsoft ให้เป็นเวอร์ชันที่แก้ไขช่องโหว่แล้ว

อ้างอิงhttps://msrc.microsoft.com/update-guide/releaseNote/2023-Dec