微软警告：Windows关键零日漏洞正在被利用

关键要点

• 微软发出警告，称Windows通用日志文件系统的关键零日漏洞正在被活动利用。
• 漏洞编号为CVE-2022-37969，攻击者能通过该漏洞获得Windows系统的SYSTEM权限。
• 攻击者需事先获得目标系统的访问权限并能够运行代码，不能实现远程代码执行。
• 该漏洞已在本月的Patch Tuesday中获得修复，同时微软还修复了超过60个其他安全漏洞。

根据的报道，微软发出了关于Windows通用日志文件系统中一个关键零日漏洞的警告。该漏洞编号为CVE-2022-37969，威胁行为者正利用这一缺陷来获得已应用更新补丁的Windows系统上的SYSTEM权限。微软在其公告中指出：“攻击者必须已经能够访问目标系统并运行代码。这种技术并不能在攻击者没有该能力的情况下进行远程代码执行。”

此外，微软在本月的PatchTuesday中已经修复了该漏洞，并且还修复了其他60多项安全漏洞。美国趋势科技旗下的零日倡议单位提醒安全团队，应该优先修复以下几个安全问题：

漏洞编号 | 描述
—|—
CVE-2022-34718 | Windows TCP/IP远程代码执行漏洞
CVE-2022-34724 | Windows DNS服务器拒绝服务漏洞
CVE-2022-3075 | Chromium浏览器漏洞

除了以上漏洞，安全专家们也希望用户能尽快更新系统以降低潜在风险。对于所有与Windows系统相关的用户，及时应对这些漏洞是确保系统安全的关键。