V prosinci byly opraveny 2 zero-day zranitelnosti
Jedna ze zero-day zranitelností byla již aktivně využívaná a druhá byla veřejně odhalená. Jedná se o tyto zranitelnosti:
- CVE-2022-44698 – Chyba zabezpečení obejití bezpečnostní funkce Windows SmartScreen – aktivně využívaná chyba např. pro šíření malwaru
- CVE-2022-44710 – Chyba zabezpečení zvýšení úrovně oprávnění grafického jádra DirectX – veřejně odhalená chyba
Microsoft opravil celkem 49 chyb, ze kterých bylo 6 klasifikováno jako kritické, protože umožňují vzdálené spouštění kódu.
Doporučujeme zkontrolovat aktualizace a případně urychleně aktualizovat
Přehled dalších opravených chyb v prosinci:
- 19 chyb zvýšení zranitelnosti oprávnění
- 2 chyby bezpečnostní funkce obejití zranitelnosti
- 23 chyb zabezpečení při vzdáleném spuštění kódu
- 3 chyby v oblasti zpřístupnění informací
- 3 chyby zabezpečení způsobené odmítnutím služby
- 1 chyba zabezpečení falšování
Dále bylo opraveno 25 zranitelností Microsoft Edge.