Очередной комплект патчей был выпущен в декабре компанией Microsoft. В обнародованном сообщении говорится, что специалисты ликвидировали дыру, которая достаточно интенсивно задействована в кибератаках с вымогателями.

Эта уязвимость достаточно опасная. Она дает возможность хакерам обойти механизм защиты MOTW при помощи файлов, которые были созданы специально для этой цели.

CVE-2022-44698 уже задействовали киберпреступники, операторы Magniber в своих атаках. Данная хакерская группа работает с багом, ворующим информацию.

Кроме описанной бреши, компания напоминает и еще об одной – CVE-2022-44710. Ее также необходимо всегда держать в поле зрения. Эта уязвимость имеет отношение к DirectX. Если она будет использована успешно, у хакера появляются привилегии SYSTEM-уровня.  

В целом специалисты устранили 52 бреши в разных компонентах ОС.