根据官方更新日志,本月修复的 63 个漏洞包括
● 18 个提权漏洞
● 1 个安全功能绕过漏洞
● 30 个远程代码执行漏洞
● 7 个信息披露漏洞
● 7 个拒绝服务漏洞
● 16 个基于 Chromium 的 Edge 漏洞
上述计数不包括补丁星期二之前在 Microsoft Edge 中修复的 16 个漏洞。有关非安全 Windows 更新的信息,您可以阅读今天的 Windows 10 KB5017308、 KB5017315 updates 和 Windows 11 KB5017328 update.
本月的补丁星期二修复了两个公开披露的零日漏洞,其中一个在攻击中被积极利用。如果漏洞被公开披露或被积极利用而没有可用的官方修复程序,微软会将其归类为零日漏洞。
今天修复的被黑客利用的零日漏洞被跟踪为“CVE-2022-37969 - Windows 通用日志文件系统驱动程序特权提升漏洞”。微软的公告中写道:“成功利用此漏洞的攻击者可以获得系统权限”。