Para o último mês deste ano, a Microsoft endereça 53 vulnerabilidades.

Entre os produtos, incluem-se:

Microsoft Windows and Windows Components;

Azure;

Office and Office Components;

SysInternals;

Microsoft Edge (Chromium-based); SharePoint Server; and the

.NET framework

De todas elas, seis são consideradas críticas, sendo que nesta edição a Microsoft corrigiu também duas falhas zero-day. Uma delas está a ser ativamente explorada, e constitui um bypass à funcionalidade de segurança do Windows SmartScreen - dada pelo CVE-2022-44698.

Mais informações no blogue oficial da Microsoft: https://support.microsoft.com/en-gb/topic/december-13-2022-kb5021285-monthly-rollup-61a1ac30-06dc-48ef-beb1-203edb993746