https://www.darkreading.com/application-security/several-flaws-in-microsoft-s-february-security-update-need-prompt-attention
この脆弱性は、マイクロソフトが今週パッチを当てた一連の51の欠陥の1つです。
マイクロソフトの脆弱性自体の説明は、最近会社が開示しているすべての脆弱性と同様に、欠陥の性質や組織にもたらす可能性のある脅威に関する情報をほとんど提供していませんでした。
すでに、今週公開されたPrint Spoolerの欠陥の1つ(CVE-2022-21999)のエクスプロイトコードが利用可能になりました。
マイクロソフトは、この欠陥が悪用される可能性が「高い」と評価し、攻撃者が低特権のAppContainerを使用して、任意のコードを実行したり、脆弱なシステム上のリソースにアクセスしたりする特権を昇格させる方法を提供しています。
このような状況では、攻撃者はこの欠陥を悪用して機密情報や文書を盗んだり置き換えたりする可能性があると彼は言います。
たとえば、Microsoftストアを対象とした今月の脆弱性アドバイザリのいくつかでは、火曜日のパッチで利用可能な更新がありませんでした、と彼は言います。
専門家:マイクロソフトの2月のセキュリティアップデートのいくつかのCVEには、迅速な対応が必要です、Jai Vijayan、寄稿者
security summary
コメント