Betanewsは9月15日(米国時間)の記事「Microsoft issues patch for serious security vulnerability affecting everything from Windows 7 to Windows 11」が、MicrosoftがWindows向けにリリースした1件のゼロデイ脆弱性を修正するためのセキュリティパッチについて伝えた。
CVE-2022-37969として追跡されているこの脆弱性は、悪用されると攻撃者に管理者権限を奪い取られる危険性があるという。Microsoftがリリースしたセキュリティパッチに関する情報は、Microsoft Security Research Centerの次のページで公開されている。
脆弱性の名称は「Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性」となっており、悪用した場合の影響について「SYSTEM特権を獲得する可能性がある」と説明されている。ただし、攻撃者はあらかじめ標的のシステム上でコードを実行する権限を持っている必要があるという。Microsoftはこの脆弱性について、それ以上の具体的な情報を明らかにしていない。
この脆弱性は、Windows Server 2008以降、およびWindows 7からWindows 11までのすべてのバージョンに影響を与えるという。Betanewsでは、このパッチがすでにサポートが終了しているWindows 7に対してもリリースされたことを特筆すべき点として挙げている。
CVE-2022-37969のCVSS v3のベーススコアは7.8で、深刻度は「Important(重要)」に分類される。すでに攻撃への悪用が確認されているゼロデイ脆弱性に該当するため、早急に対処することが推奨される。