La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de diciembre y que incluye toda la información comprendida entre los días 09/11/2022 y 13/12/2022, consta de 79 vulnerabilidades (con CVE asignado) y 1 aviso de seguridad (con ADV asignado ADV220005), calificadas como: 6 de severidad crítica, 42 importantes, 3 moderadas y 28 sin severidad asignada.

Recursos afectados: 

• .NET Framework,
• Azure,
• Client Server Run-time Subsystem (CSRSS),
• Microsoft Bluetooth Driver,
• Microsoft Dynamics,
• Microsoft Edge (basado en Chromium),
• Microsoft Graphics Component,
• Microsoft Office,
• Microsoft Office OneNote,
• Microsoft Office Outlook,
• Microsoft Office SharePoint,
• Microsoft Office Visio,
• Microsoft Windows Codecs Library,
• Role: Windows Hyper-V,
• SysInternals,
• Windows Certificates,
• Windows Contacts,
• Windows DirectX,
• Windows Error Reporting,
• Windows Fax Compose Form,
• Windows HTTP Print Provider,
• Windows Kernel,
• Windows PowerShell,
• Windows Print Spooler Components,
• Windows Projected File System,
• Windows Secure Socket Tunneling Protocol (SSTP),
• Windows SmartScreen,
• Windows Subsystem para Linux,
• Windows Terminal.

Descripción:

Las vulnerabilidades publicadas se corresponden con los siguientes tipos:

• defensa en profundidad,
• denegación de servicio,
• escalada de privilegios,
• divulgación de información,
• ejecución remota de código,
• omisión de medidas de seguridad,
• suplantación de identidad (spoofing).

Recomendaciones:

Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.

Referencias:

• https://msrc.microsoft.com/update-guide
• https://msrc.microsoft.com/update-guide/releaseNote/2022-Dec