Корпорація Microsoft випустила виправлення за грудень 2023 року, яке містить оновлення безпеки для загалом 34 недоліків та однієї невиправленої вразливості нульового дня у процесорах AMD.
Хоча вісім помилок віддаленого виконання коду (RCE) було виправлено, Microsoft оцінила лише три з них як критичні. Загалом було виявлено чотири критичні вразливості: одна в Power Platform (спуфінг), дві в Internet Connection Sharing (RCE) й ще одна у Windows MSHTML Platform (RCE).
Нижче наведено кількість помилок у кожній категорії вразливості:
10: Вразливості щодо підвищення привілеїв.
8: Вразливості віддаленого виконання коду.
6: Вразливості до розкриття інформації.
5: Вразливості до відмови в обслуговуванні.
5: Вразливості підробки.
Ці 34 недоліки не містять 8 помилок Microsoft Edge, виправлених 7 грудня.
Патч цього місяця виправляє одну вразливість нульового дня, виявлену у серпні, яка раніше залишалася невиправленою.
Вразливість CVE-2023-20588 – AMD: CVE-2023-20588 AMD Speculative Leaks – це помилка ділення на нуль у певних процесорах AMD, яка потенційно може повертати конфіденційні дані.
«Для постраждалих продуктів AMD рекомендує дотримуватися найкращих практик розробки програмного забезпечення. Розробники можуть пом’якшити цю проблему, переконавшись, що жодні привілейовані дані не використовуються в операціях розподілу до зміни меж привілеїв. В AMD вважають, що потенційний вплив цієї вразливості низький, оскільки вона вимагає локального доступу», – йдеться в бюлетені AMD на CVE-2023-20588.
У межах грудневих оновлень корпорація Microsoft випустила оновлення безпеки, яке усуває цю помилку в уражених процесорах AMD.
Раніше ProIT повідомляв, що AMD представила Threadripper 7000 для ентузіастів і 7000 PRO для професіоналів – флагман має 96 ядер.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодну публікацію!
