Microsoft julkaisi eilen ison joukon tietoturvapäivityksiä Windowsin haavoittuvuuksiin. Yhtiö kertoi päivitysten korjaavan yhteensä 63 turva-aukkoa.
Näistä aukoista viisi oli määritelty kriittiksiksi, koska ne mahdollistavat koodin suorittamisen etänä. Päivityksissä korjattiin myös kaksi nollapäivähaavoittuvuutta. Microsoft määrittelee nollapäivähaavoittuvuuden niin, että ne ovat tiedossa tai niitä hyödynnetään aktiivisesti, mutta toistaiseksi niihin ei ole korjauspäivitystä saatavilla.
Toinen korjatuista nollapäivähaavoittuvuuksista on sellainen, jota on hyödynnetty aktiivisesti, nimeltään
Windows Common Log File System Driver Elevation of Privilege Vulnerability CVE-2022-37969.
Hyökkääjä voi saada haavoittuvuutta käyttämällä SYSTEM-tason käyttöoikeudet.
Toinen paikattu nollapäivähaavoittuvuus on CVE-2022-23960 Cache Speculation Restriction Vulnerability