Microsoftが84の脆弱性の修正を発行：今すぐパッチを適用するもの from darkreading.com

Microsoftの最新のアップデートを確認したセキュリティ専門家によると、早急な対応が必要な脆弱性は、現在悪用されているWindowsクライアントサーバーランタイムサブシステム（CSRSS）の特権の昇格の脆弱性（CVE-2022-22047）です。
CVE-2022-22038は、リモートプロシージャコールランタイムのリモートコード実行の脆弱性であり、認証されていない攻撃が脆弱なシステムで悪意のあるコードを実行する可能性があります。
CVE-2022-30221は、Windowsグラフィックスコンポーネントにおけるリモートコード実行の脆弱性です。
攻撃者は、悪意のあるRDPサーバーに接続するようにユーザーを誘導することにより、この脆弱性を悪用する可能性があります。
マイクロソフトは、攻撃者が最初に悪意のあるRDPサーバーを実行してから、被害者に接続するように説得する必要があるため、この脆弱性が悪用される可能性が低いとマークしています。
「これはリモートコード実行の脆弱性と呼ばれていますが、説明によると、これは実際にはローカルコード実行の脆弱性です」とBreen氏は述べています。