Η Υπηρεσία Ασφάλειας Κυβερνοασφάλειας και Υποδομής (CISA) έχει προσθέσει τρία νέα ελαττώματα ασφαλείας στη λίστα σφαλμάτων που εκμεταλλεύονται ενεργά, συμπεριλαμβανομένου ενός σφάλματος κλιμάκωσης τοπικών προνομίων στο Windows Print Spooler.
Αυτή η ευπάθεια υψηλής σοβαρότητας (που παρακολουθείται ως CVE-2022-22718) επηρεάζει όλες τις εκδόσεις των Windows σύμφωνα με τις συμβουλές της Microsoft και επιδιορθώθηκε κατά τη διάρκεια της Τρίτης ενημέρωσης κώδικα του Φεβρουαρίου 2022.
Η μόνη πληροφορία που κοινοποίησε η Microsoft σχετικά με αυτό το ελάττωμα ασφαλείας είναι ότι οι φορείς απειλών μπορούν να το εκμεταλλευτούν τοπικά σε επιθέσεις χαμηλής πολυπλοκότητας χωρίς αλληλεπίδραση με τον χρήστη.
Η Microsoft επιδιορθώνει πολλά άλλα σφάλματα του Windows Print Spooler τους τελευταίους 12 μήνες, συμπεριλαμβανομένης της κρίσιμης PrintNightmare απομακρυσμένης εκτέλεσης κώδικα
Μετά τη διαρροή τεχνικών λεπτομερειών και ενός εκμεταλλεύματος απόδειξης ιδέας (POC) για το PrintNightmare, η CISA προειδοποίησε τους διαχειριστές να απενεργοποιήσουν την υπηρεσία Windows Print Spooler σε ελεγκτές τομέα και συστήματα που δεν χρησιμοποιούνται για εκτύπωση για τον αποκλεισμό πιθανών εισερχόμενων επιθέσεων.
Την περασμένη εβδομάδα, η CISA πρόσθεσε ένα άλλο σφάλμα κλιμάκωσης προνομίων στο πρόγραμμα οδήγησης συστήματος αρχείων καταγραφής των Windows Common στη λίστα των ελαττωμάτων που εκμεταλλεύονται στην άγρια φύση, ένα σφάλμα που αναφέρθηκε από το CrowdStrike και την Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ (NSA) και επιδιορθώθηκε από τη Microsoft κατά τη διάρκεια της Τρίτης ενημέρωσης κώδικα αυτού του μήνα.
