Microsoft ha publicado las actualizaciones de seguridad del mes diciembre de 2022. De esta manera, se corrigen 51 vulnerabilidades, siendo 6 de ellas calificadas como críticas, 40 como importantes, 3 moderadas y 2 sin un valor asignado. Hay que destacar que dentro de ellas hay 2 zero-day, con una siendo explotada (CVE-2022-44710) y otra divulgada públicamente (CVE-2022-44698).

A todas ellas se añaden 21 vulnerabilidades que afectan al navegador Edge basado en Chromium, que no disponen de un valor asignado, por parte Microsoft, en cuanto a su severidad e impacto.

Estas vulnerabilidades afectan a productos como Microsoft Office SharePoint, Microsoft Dynamics, Windows PowerShell, Windows Secure Socket Tunneling Protocol (SSTP) y Microsoft Edge (basado en Chromium), entre otros.

La clasificación de las vulnerabilidades según su descripción es la siguiente:

• 2 vulnerabilidad de bypass.
• 2 vulnerabilidades de denegación de servicio.
• 3 vulnerabilidades de divulgación de información.
• 23 vulnerabilidades de ejecución remota de código.
• 19 vulnerabilidades de elevación de privilegios.
• 2 vulnerabilidades de spoofing.

Por último, se destaca el aviso de seguridad ADV220005 añadido a las actualizaciones. Una guía de orientación sobre los controladores firmados por Microsoft que se utilizan de forma malintencionada. Desde el BCSC se recomienda la rápida aplicación de las mismas.