Microsoft har netop udsendt 67 sikkerhedsopdateringer.
Heraf er syv af dem kritiske og en af dem er en nuldagssårbarhed, der aktivt er blevet udnytte af cyberkriminelle.
Denne runde af opdateringer udsendes i forbindelse med tech-gigantens 'patch tuesday', der finder sted hver anden tirsdag i måneden.
Flere Microsoft-produkter påvirkes af december sikkerhedsopdatering, heriblandt Microsoft Office, Microsoft PowerShell, Edge-browseren, the Windows Kernel, Print Spooler og Remote Desktop Client, fremgår det.
Blandt de 67 opdateringer er seks af dem nuldagssårbarheder, selv om det kun er en af dem, der aktivt er blevet udnyttet af it-kriminelle.
Denne nuldagssårbarhed, CVE-2021-43890, har fået CVSS-scoren 7,1 og er bedømt som værende vigtig, da den er blevet udnyttet af hackere.
Microsoft har været ude og fortælle, at man "er opmærksom på angreb, der forsøger at udnytte denne sårbarhed ved at benytte speciellavede pakker."
Denne bug er desuden blevet brugt til at sprede Emotet-malware.