火曜日のパッチ：Microsoftが積極的に悪用された「Follina」の脆弱性の修正を発行 from thehackernews.com

Microsoftは、火曜日のパッチアップデートの一部として、Follinaと呼ばれる積極的に悪用されたWindowsのゼロデイ脆弱性に対処するための修正プログラムを正式にリリースしました。
HTMLファイルは、最終的に攻撃者がWindows内でPowerShellコードをロードして実行することを許可します。
「この脆弱性を悪用することに成功した攻撃者は、呼び出し元のアプリケーションの権限で任意のコードを実行する可能性があります」とマイクロソフトはアドバイザリで述べています。
CVE-2022-30190に加えて、累積的なセキュリティ更新プログラムは、Windowsネットワークファイルシステム（CVE-2022-30136）、Windows Hyper-V（CVE-2022-30163）、Windows Lightweight Directory Access Protocol、Microsoftのいくつかのリモートコード実行の欠陥も解決します。
これは、Windowsインストーラーに影響を与える特権の昇格の脆弱性であり、Microsoftによる「エクスプロイトの可能性が高い」評価でマークされています。
マイクロソフトに加えて、セキュリティアップデートも月の初めから他のベンダーによってリリースされており、次のようないくつかの脆弱性を修正しています。