最近報告されたWindowsPrintSpoolerの脆弱性を悪用するハッカー – thehackernews.com
security summary
2月にMicrosoftによってパッチが適用されたWindowsPrintSpoolerコンポーネントのセキュリティ上の欠陥が、実際に悪用されていると、米国のサイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー(CISA)は警告しています。
CVE-2022-22718(CVSSスコア:7.8)として追跡されているセキュリティの脆弱性は、Microsoftが2022年2月8日のパッチ火曜日の更新の一部として解決したPrintSpoolerの4つの特権昇格の欠陥の1つです。
昨年、PrintNightmareの重大なリモートコード実行の脆弱性が明らかになって以来、レドモンドを拠点とする技術大手が、2022年4月に15件の特権の昇格の脆弱性を含む多くのPrintSpoolerの欠陥を修正したことは注目に値します。
コメント