マイクロソフトは、2022年5月のパッチ火曜日の更新で新しいゼロデイの修正をリリースします from thehackernews.com

CVE-2022-22713（CVSSスコア：5.6）-WindowsHyper-Vサービス拒否の脆弱性
4月15日にCVE-2022-29972を修正したMicrosoftは、Exploitability Indexで「ExploitationMoreLikely」のタグを付けたため、影響を受けるユーザーはできるだけ早くアップデートを適用する必要があります。
さらに、CVE-2022-22019は、リモートプロシージャコール（RPC）ランタイムライブラリの3つのRCE脆弱性（CVE-2022-26809、CVE-2022-24492、およびCVE-2022-24528）の不完全なパッチに従います。
この欠陥を悪用すると、認証されていないリモートの攻撃者が、RPCサービスの特権を使用して脆弱なマシンでコードを実行できるようになるとアカマイは述べています。
火曜日のパッチアップデートは、Print Spoolerコンポーネントの2つの特権昇格（CVE-2022-29104およびCVE-2022-29132）と2つの情報開示（CVE-2022-29114およびCVE-2022-29140）の脆弱性を解決することでも注目に値します。
マイクロソフトに加えて、セキュリティアップデートも月の初めから他のベンダーによってリリースされており、次のようないくつかの脆弱性を修正しています。