Patch Tuesday ประจำเดือนนี้ ได้มีการแก้ไขช่องโหว่ทั้งหมด 36 ช่องโหว่
Microsoft มีการอัพเดตซอฟต์แวร์โดยในส่วนของ Patch Tuesday ประจำเดือนนี้ ได้มีการแก้ไขปรับปรุงสำหรับช่องโหว่ทั้งหมด 36 ช่องโหว่ โดยมี 7 ช่องโหว่ที่อยู่ในระดับ รุนแรง ( Critical )
สำหรับแพตช์ของเดือน ธันวาคม 2019 มีหนึ่งในช่องโหว่สำคัญที่ได้รับการแก้ไขในเดือนนี้คือ ช่องโหว่ zero-day CVE – ID คือ CVE-2019-1458 | Win32k Elevation of Privilege Vulnerability” ช่องโหว่นี้ส่งผลให้ ผู้โจมตีสามารถ execute commands ได้ใน kernel mode ทำให้สามารถ ติดตั้งโปรแกรม , ดูข้อมูล , เปลี่ยนแปลง หรือ ลบ ข้อมูล , สร้าง accounts ใหม่ให้สามารถใช้สิทธิ์สูงได้
โดยช่องโหว่นี้ทาง นักวิจัยจาก Kaspersky Lab Anton Ivanov และ Alexey Kulaev พบว่ามีการนำไป exploited จึงเป็นเหตุผลที่ต้องรีบแพตทช์โดยเร่งด่วน ในการ exploit ช่องโหว่นี้ ผู้โจมตีจำเป็นต้องเข้าสู่ระบบ จึงจะสามารถ รัน application ที่ถูกออกแบบมาเป็นพิเศษ เพื่อควบคุม system ที่ได้รับผลกระทบ
แพตช์เดือน ธันวาคม 2019 ฉบับเต็ม : https://www.bleepingcomputer.com/microsoft-patch-tuesday-reports/December-2019.html
Cr.https://www.bleepingcomputer.com/news/microsoft/microsofts-december-2019-patch-tuesday-fixes-win32k-zero-day-36-flaws/