据ZDnet网7月13日报道,微软在近期已修补的86个漏洞中,CVE-2022-22047被评为“高”严重性,通用漏洞评分系统得分为7.8。
图片来自:ZDnet
美国网络安全和基础设施安全局(CISA)已将其添加到其已知利用漏洞目录中。CISA的目录条目指出,“MicrosoftWindowsCSRSS(客户端服务器运行时子系统)包含一个未指明的漏洞,允许将权限升级到SYSTEM权限。”
SANS研究所的RenatoMarinho指出:“CSRSS是控制Windows环境底层的用户模式进程,成功的利用会赋予攻击者SYSTEM权限。“微软表示该漏洞的攻击复杂性低,所需权限低,不需要用户交互。CVE-2022-22026也会影响CSRSS服务,其CVSS评分为8.8。
(编译:墨书)
| 留言与评论(共有 0 条评论) “” |
