Para o último mês deste ano, a Microsoft endereça 53 vulnerabilidades.
Entre os produtos, incluem-se:
Microsoft Windows and Windows Components;
Azure;
Office and Office Components;
SysInternals;
Microsoft Edge (Chromium-based); SharePoint Server; and the
.NET framework
De todas elas, seis são consideradas críticas, sendo que nesta edição a Microsoft corrigiu também duas falhas zero-day. Uma delas está a ser ativamente explorada, e constitui um bypass à funcionalidade de segurança do Windows SmartScreen - dada pelo CVE-2022-44698.
Mais informações no blogue oficial da Microsoft: https://support.microsoft.com/en-gb/topic/december-13-2022-kb5021285-monthly-rollup-61a1ac30-06dc-48ef-beb1-203edb993746