微软发布12月份的安全更新总计修复49个漏洞

12月13日，微软发布周二补丁，修复了包括一个已被积极利用的漏洞在内的49个漏洞。此次更新修复了两个零日漏洞，分别为Windows SmartScreen安全功能绕过漏洞（CVE-2022-44698），攻击者可以通过制作一个恶意文件来绕过MOTW防御。还有DirectX图形内核权限提升漏洞（CVE-2022-44710），成功利用此漏洞可获得SYSTEM权限。其中，漏洞CVE-2022-44698已被积极利用。