修補

編號CVE-2022-26134的漏洞影響所有版本的Confluence Server及Data Center，可讓未經授權使用者在這兩平臺的執行個體中執行程式碼

影響Zoom Meetings用戶端軟體5.10.0以前版本的4項漏洞，一但串聯起來將讓攻擊者傳送訊息給用戶後不需與之互動，即可導致惡意程式在PC或手機上執行

Rust官方建議所有用戶升級到上周釋出的1.58.1新版，以修補一個允許駭客逕自刪除檔案與目錄的安全漏洞

Apache軟體基金會於12月20日釋出的HTTP Server專案最新2.4.52版，修補一項風險值9.8的重大漏洞

漏洞影響Zoom旗下Client for Meetings以及Rooms for Conference Room等多項產品，用戶應升級至官方於11月24日釋出的新版軟體以完成修補

不滿微軟抓漏獎金縮水又修補不完整，揭露Windows Installer漏洞CVE-2021-41379的研究人員公開能繞過官方修補的攻擊手法，能將使用者帳號的權限從標準權限提高到系統權限

在發布11月Patch Tuesday安全更新後不久，微軟再修補可能導致Windows Server網域控制站驗證失敗的臭蟲

CVE-2021-40449漏洞存在於Win32k核心驅動程式，成功的開採將允許駭客讀取及寫入核心記憶體。卡巴斯基發現開採該漏洞的攻擊程式已衍生出許多變種，被駭客用來發動間諜行動