Pierwsza podatność została oznaczona symbolem CVE-2022-37969 (patrz tutaj) i znajduje się w podsystemie używanym do rejestrowania danych i zdarzeń, w sterowniku Windows Common Log File System Driver. Luka umożliwia hakerowi uzyskanie uprawnienia najwyższego poziomu, co pozwala mu zmieniać dowolne ustawienie systemowe.

Microsoft informuje, że podatność ta znajduje się w systemie Windows 11 (we wszystkich wersjach), w systemie Windows 7 oraz w systemach Server 2008 i Windows Server 2012. Windows 7 również otrzyma łatkę bezpieczeństwa, chociaż oprogramowanie to nie jest wspierane technicznie od dwóch lat.

Zobacz również:

• Dzięki tej umowie polska policja zyska wiedzę i narzędzia zapobiegające cyfrowym zagrożeniom
• Palo Alto wzywa pilnie użytkowników jej zapór sieciowych, aby jak najszybciej zaktualizowali zarządzające nimi oprogramowanie
• Nearby Sharing od Google - wygodny sposób na przesyłanie plików

Microsoft opublikował również łatki dla drugiej luki zero-day, którą oznaczono symbolem CVE-2022-23960 (patrz tutaj). Podatność ta (znana też pod nazwą Spectre-BHB) znajduje się w pamięci podręcznej komputerów Windows 11 wyposażonych w procesor ARM. Spectre-BHB to specyficzny wariant znanej podatności Spectre v2, która może umożliwić hakerowi kradzież danych z pamięci. Co ciekawe, podatność tę wykryto również w urządzeniach firmy Apple, którymi zarządzają systemy operacyjne iOS i macOS.