2023 年星期二最终补丁发布

在2023年的最后一个补丁星期二，微软、Adobe、Apple、Google、Cisco、VMware 和 Atlassian 等行业巨头纷纷发布了他们产品的安全更新，以修复各种漏洞和缺陷。这是一个值得注意的日子，特别是对于使用这些公司产品的用户来说，更新他们的设备至关重要。

先来看苹果公司，它最近公布了两个可能已被恶意利用的漏洞。这些漏洞主要影响苹果的WebKit网络浏览器引擎，并涉及多款苹果设备，包括某些较老型号的iPhone和iPad，以及AppleTV和Apple Watch。其中，CVE-2023-42916是一个越界读取问题，而CVE-2023-42917则是一个可能导致任意代码执行的内存损坏漏洞。据谷歌威胁分析小组的Clément Lecigne发现，这些漏洞可能与间谍软件有关。

苹果公司对此做出回应，表示在iOS 16.7.1之前的版本中可能已有此类问题的利用案例。他们在11月末为一些iPhone、iPad和Mac发布了紧急修复程序，而最新补丁则涵盖了旧款iPhone和iPad设备，以及AppleTV HD、AppleTV 4K（所有型号）和Apple Watch Series 4及更高版本。

微软方面，结束了一个漏洞频发的一年，本月发布了超过30个针对Windows的补丁。虽然没有任何补丁被标记为已遭受攻击或之前为公众所知，但其中包括4个评为严重的漏洞。CVE-2023-36019是影响Microsoft Power Platform和Azure Logic Apps的欺骗漏洞，得到了最高的9.6 CVSS评分。

Adobe的情况则更为严重，解决了多达212个漏洞，涵盖了多个产品，包括Prelude、Illustrator、InDesign、Dimension等。这些漏洞大多数集中在Experience Manager中，均为跨站点脚本（XSS）错误，可能导致任意代码执行和安全功能绕过。

谷歌和高通也报告了受到攻击的缺陷。谷歌在12月的Android安全更新中修复了85个漏洞，其中三个涉及高通组件，被认为“可能受到有限的、有针对性的利用”。

此外，SAP发布了17个新的和更新的安全补丁，Atlassian修复了其多个产品中的五个高严重性缺陷，而思科针对Apache Struts中的漏洞发布了安全公告。VMware和FortiGuard也不例外，分别修复了VMware Workspace ONE Launcher产品中的权限升级漏洞和FortiOS及FortiPAM中的双重释放漏洞。

总的来说，这些更新对于确保个人和企业数据的安全至关重要，用户应尽快安装这些补丁，以保护自己免受潜在的网络威胁。