CISA 命令美机构修补积极利用的 Windows 漏洞

美国网络安全和基础设施安全局 (CISA) 正在敦促机构保护其系统免受 Windows 中一个被积极利用的安全漏洞的影响，该漏洞可能被滥用以获得对受影响主机的更高权限。该机构已将CVE-2022-21882（CVSS 评分：7.0）添加到已知被利用漏洞目录中，要求联邦民事执行局 (FCEB) 机构在 2022 年 2 月 18 日之前针对此漏洞修补所有系统。CVE-2022-21882被标记为“更有可能被利用”可利用性指数评估，涉及影响 Win32k 组件的特权提升漏洞案例。微软已在其 2022 年 1 月补丁星期二更新中解决了该错误。