شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را منتشر کرد. در این بهروزرسانی 1 آسیبپذیری Zero-Day و در مجموع 84 نقص امنیتی patch شد.
از 84 مورد اسیب پذیری ، 4 مورد با درجه اهمیت Critical و از نوع Remote Code Execution میباشد.
مایکروسافت آسیب پذیری Zero-Day در Client/Server Runtime Subsystem (CSRSS) را که با عنوان CVE-2022-22047 در به روز رسانی های جولای 2022 ، patch کرده است.
این نقص امنیتی بر روی ویندوز های سرور و کلاینت ، از جمله اخرین نسخه های ویندوز 11 و ویندوز سرور 2022 تاثیر میگذارد.
این اسیب پذیری از نوع Privilege Escalation میباشد و هکر میتواند با استفاده از ان سطح دسترسی بالا در سیستم را به دست اورد.
این اسیب پذیری توسط مرکز اطلاعات تهدیدات مایکروسافت (MSTIC) و مرکز پاسخگویی امنیتی مایکروسافت (MSRC) کشف شده است.
علاوه بر این ، آژانس امنیت سایبری و زیرساخت های امنیتی (CISA) این اسیب پذیری را به لیست اسیب پذیری های مورد سوء استفاده اضافه کرده و به سازمان ها اکیدا توصیه میکند سریعا با نصب اخرین Update های مایکروسافت سیستم های خود را از این اسیب پذیری محافظت کنند.