در متن: “Patch Tuesday” زمانی یک اصطلاح غیر رسمی برای اشاره به عرضه وصله های برخی از بزرگترین سازندگان نرم افزار در جهان بود. در اکتبر 2003 توسط مایکروسافت رسمی شد و اکنون با بهروزرسانیهایی از ردموند همراه است که در دومین سهشنبه ماه منتشر میشوند.
13 دسامبر، Patch Tuesday بود، و مایکروسافت از این فرصت استفاده کرد تا بسیاری از باگها را در ویندوز و سایر «محصولات، ویژگیها و نقشها» برطرف کند.
فهرست بهروزرسانیهای امنیتی دسامبر 2022 شامل وصلههایی برای .NET Framework، Azure، Client Server Run-time Subsystem (CSRSS)، Microsoft Office، برنامههای SysInternals، Microsoft Dynamics و البته بسیاری از مؤلفههای موجود در نسخههای مختلف ویندوز است.
تعداد اشکالات رفع شده با وصله سه شنبه دسامبر به 49 مورد می رسد که شش مورد از آنها به عنوان “بحرانی” طبقه بندی می شوند که بالاترین سطح تهدید است. این ایرادات شامل 19 آسیبپذیری افزایش امتیاز، دو آسیبپذیری دور زدن ویژگی امنیتی، 23 آسیبپذیری اجرای کد از راه دور، سه آسیبپذیری افشای اطلاعات، سه آسیبپذیری انکار سرویس و یک آسیبپذیری جعل است.
علاوه بر این، آخرین پچ سهشنبه دو نقص در نوع روز صفر را برطرف میکند. روز صفر ماه که به طور فعال مورد سوء استفاده قرار می گیرد، آسیب پذیری بای پس ویژگی امنیتی Windows SmartScreen (CVE-2022-44698) است که می تواند برای فرار از دفاع Mark of the Web (MOTW) مورد استفاده قرار گیرد (جعبه اخطاری که توسط Defender SmartScreen نشان داده می شود زمانی که کاربر سعی می کند یک exe ناشناخته دانلود شده از اینترنت) را با فایل های جاوا اسکریپت مخرب اجرا کنید تا بدافزار را از سرورهای راه دور اجرا و نصب کنید.
آسیبپذیری افشا شده عمومی که مایکروسافت به آن پرداخته، آسیبپذیری مستقیم هسته گرافیکی DirectX (CVE-2022-44710) است که میتواند توسط یک عامل مخرب برای به دست آوردن امتیازات SYSTEM پس از برنده شدن در شرایط مسابقه مورد سوء استفاده قرار گیرد. لیست کاملی از تمام آسیب پذیری ها و توصیه های حل شده توسط Bleeping Computer منتشر شده است و در اینجا در دسترس است.
بهروزرسانیهای امنیتی این ماه از طریق سرویس رسمی Windows Update، سیستمهای مدیریت بهروزرسانی مانند WSUS و بهصورت مستقیم از کاتالوگ مایکروسافت بهروزرسانی در دسترس هستند. سایر شرکتهایی که بهروزرسانیهای امنیتی خود را همزمان با پچ سهشنبه مایکروسافت منتشر میکنند عبارتند از Cisco، Citrix، Fortinet، Google و SAP.