今すぐパッチを当てる：積極的に悪用されたWindowsゼロデイ脅威ドメインコントローラー – darkreading.com

また、7つの重大な欠陥、65の他の重要な評価のバグ、および1つの重大度の低い問題にパッチを適用しました。
最後のゼロデイ（CVE-2022-22713、CVSS 5.6）は、サービス拒否（DoS）を可能にする可能性のあるWindowsHyper-Vの重要な評価のバグです。
管理者が今月優先する他のパッチに関する限り、重要な評価の問題のいくつかは組織のインフラストラクチャ全体に広範囲に及んでおり、何百万もの企業に影響を与える可能性があると研究者は警告しています。
たとえば、Microsoftのアドバイザリによると、WindowsネットワークファイルシステムまたはNFS（CVE-2022-26937、CVSS 9.8）に影響を与える重大なバグにより、高度な特権を持つNFSサービスのコンテキストで認証されていないリモートコード実行（RCE）が許可される可能性があります。
「エクスプロイトに認証されたアクセスが必要なため、攻撃者が機密情報を盗んだり、より広範な攻撃チェーンの一部となる可能性のある悪意のあるコードやマクロをドキュメントに挿入したりするために使用される可能性があります」とBreen氏は警告します。
Breen氏によると、Azure Data Factoryのバグ（CVEが割り当てられていない）はリモートで悪用可能であり、企業の機密データを公開する可能性があります。