مایکروسافت برای رفع 64 نقص امنیتی جدید در سری نرم‌افزارهای خود، از جمله یک نقص Zero-Day که به طور فعال در حملات مورد سوءاستفاده قرار می‌گرفت، بروزرسانی‌هایی منتشر کرده است.
از 64 مورد آسیب‌پذیری، پنج باگ بحرانی، 57 باگ مهم، یک مورد متوسط و یک مورد نیز از نظر شدت، پایین رتبه‌بندی شده‌اند.

این وصله‌ها علاوه بر ۱۶ آسیب‌پذیری هستند که مایکروسافت در اوایل این ماه در مرورگر edge برطرف کرد.

آسیب‌پذیری Zero-Day مورد سوءاستفاده قرار گرفته CVE-2022-37969 (امتیاز CVSS: 7.8) است، این نقص یک آسیب‌پذیری افزایش امتیاز که بر درایور CLFS تأثیر می‌گذارد، که می‌تواند توسط مهاجم برای به دست آوردن امتیازات SYSTEM در یک سیستم آسیب‌پذیر استفاده شود.

دیگر نقص‌های مهم وصله شده در این بروزرسانی به شرح زیر است:

• CVE-2022-34718 (CVSS امتیاز: 9.8) - Windows TCP/IP Remote Code Execution Vulnerability
• CVE-2022-34721 (CVSS امتیاز: 9.8) - Windows Internet Key Exchange (IKE) Protocol Extensions Remote Code Execution Vulnerability
• CVE-2022-34722 (CVSS امتیاز: 9.8) - Windows Internet Key Exchange (IKE) Protocol Extensions Remote Code Execution Vulnerability
• CVE-2022-34700 (CVSS امتیاز: 8.8) - Microsoft Dynamics 365 (on-premises) Remote Code Execution Vulnerability
• CVE-2022-35805 (CVSS امتیاز: 8.8) - Microsoft Dynamics 365 (on-premises) Remote Code Execution Vulnerability

​همچنین 15 نقص اجرای کد از راه دور در Microsoft ODBC Driver، Microsoft OLE DB Provider برای SQL Server، و Microsoft SharePoint Server و پنج آسیب‌پذیری افزایش امتیاز که Windows Kerberos و Windows Kernel را شامل می‌شوند، نیز توسط مایکروسافت برطرف شده‌اند.