今すぐパッチ！ゼロデイ脆弱性による PC の攻撃を受けて、Microsoft が重要なセキュリティ アップデートを発行 from grahamcluley.com

パッチを適用する脆弱性の中で最も緊急性が高いのは、間違いなく Windows 共通ログ ファイル システム (CLFS) の権限昇格の欠陥であり、この脆弱性に対するエクスプロイト コードが公開されています。
CVE-2022-37969 として追跡されているゼロデイ脆弱性は、4 つの異なるセキュリティ ベンダーの研究者によって Microsoft に開示されており、その使用が標的とされた 1 つの組織に限定されず、より広く悪用されている可能性があることを示唆しています。
Microsoft は、CVE-2022-37969 の脆弱性を悪用した悪意のある攻撃者が強力なシステム権限を取得する可能性があると警告していますが、標的の PC にアクセスしてコードを実行する能力がすでに必要であると警告しています。
マイクロソフトは、これまでのところ CVE-2022-34718 の欠陥が公開されたり、悪用されたりしたという証拠はないと述べていますが、セキュリティの脆弱性は「悪用の可能性が高い」とフラグを立てています。
苛立たしいことに、Microsoft は、これをラベル付けした理由や、最新のセキュリティ更新プログラムでパッチを適用したその他の欠陥について、「悪用される可能性が高い」として、詳細をあまり公開していません。