Microsoftek 2022ko azaroko segurtasun-eguneratzeak argitaratu ditu. Eguneratze horiekin 68 kalteberatasun zuzendu dira; horietatik 10 kritikotzat jo dira, 56 garrantzitsutzat eta 2 esleitutako baliorik gabe. Azpimarratu behar da ahultasun horien artean 5 zero-day daudela, guztiak ustiatzen direla eta bat publikoki zabaldu dela.
Ahultasun horiek, besteak beste, honako produktu hauei eragiten diete: Windows Scripting, Microsoft Exchange Server, Windows Point-to-Point Tunneling, Windows Keruel, Role: Windows Hyper-V, Windows CNG Key Isolation Service.Ahultasunak honela sailkatzen dira, deskribapenaren arabera:
- 4 bypass-en ahultasuna.
- Zerbitzua ukatzeko 6 ahultasun.
- Informazioa zabaltzeko 9 ahultasun.
- Kode-urruneko 14 ahultasun.
- Pribilegioak igotzeko 25 kahultasun.
- 3 spoofing ahultasun.
- Kode-injekzioaren ahultasun 1.
- Buferra asetzeko 2 ahultasun.
- Ahultasun 1 Githuben, lotura sinbolikoen erreferentzia aldez aurretik desegiten duten tokiko gordailu klonatuak optimizatzeko.
- Identitatea ordezteko ahultasun 1.
- Segurtasun-ezaugarria ez betetzearen ahultasuna.
Txostenean nabarmentzen da, halaber, ADV220003 identifikatzailearekin eguneratu dela Microsoft Officerentzat, IRMk babestutako dokumentuen inguruko indargarri gisa, konfiantza-ziurtagirien katea bermatzeko.BCSCtik, adabakiak aplikatzea gomendatzen da, zuzentzeko.