CISA命令联邦机构修补被积极利用的Windows漏洞

美国网络安全和基础设施安全局（CISA）敦促联邦机构保护其系统，防止Windows中被积极利用的安全漏洞，该漏洞可能被滥用以获得受影响主机的更高权限。

为此，该机构已将CVE-2022-21882（CVSS分数：7.0）添加到已知漏洞目录中，要求联邦民事执行局（FCEB）机构在2022年2月18日之前针对该漏洞修补所有系统。

“这些类型的漏洞是一种常见的攻击向量，对所有类型的恶意网络角色，并给联邦企业带来重大风险，”CISA在上周发布的一份咨询中说。

CVE-2022-21882已被标记为“利用可能性更大”的可利用性指数评估，涉及影响Win32k组件的特权漏洞提升的情况。作为2022年1月补丁周二更新的一部分，微软解决了该漏洞。

这家Windows制造商说：“通过Win32k.sys驱动程序中的漏洞，经过身份验证的本地攻击者可以获得提升的本地系统或管理员权限。”。该漏洞影响Windows 10、Windows 11、Windows Server 2019和Windows Server 2022。

值得注意的是，安全漏洞也是另一个在同一模块（CVE-2021-1732，CVSS分数：7.8）中的特权漏洞升级的旁路，微软在2021年2月解决了这一问题，此后在野外被发现。