マイクロソフトは、2022年5月のパッチ火曜日の更新で新しいゼロデイの修正をリリースします – thehackernews.com

また、PetitPotamなどのNTLMリレー攻撃と組み合わせると、欠陥のCVSS重大度が9.8に上昇し、重大な問題になることにも注意してください。
CVE-2022-22713（CVSSスコア：5.6）-WindowsHyper-Vサービス拒否の脆弱性
4月15日にCVE-2022-29972を修正したマイクロソフトは、Exploitability Indexで「ExploitationMoreLikely」のタグを付け、影響を受けるユーザーができるだけ早くアップデートを適用できるようにしました。
この欠陥を悪用すると、認証されていないリモートの攻撃者が、RPCサービスの特権を使用して脆弱なマシンでコードを実行できるようになるとアカマイは述べています。
火曜日のパッチアップデートは、Print Spoolerコンポーネントの2つの特権昇格（CVE-2022-29104およびCVE-2022-29132）と2つの情報開示（CVE-2022-29114およびCVE-2022-29140）の脆弱性を解決することでも注目に値します。
マイクロソフトに加えて、セキュリティアップデートも月の初めから他のベンダーによってリリースされており、次のようないくつかの脆弱性を修正しています。