CISA 在已知利用漏洞目录中增加了 66 个新漏洞

网络安全和基础设施安全局(CISA)已将一批66个被积极利用的漏洞添加到其“已知已利用漏洞”目录中。CISA要求联邦机构必须在 2022 年 4 月 15 日之前解决添加到目录中的新漏洞。在最新添加的 66 个漏洞中，最早的缺陷可以追溯到 2005 年，并涵盖了广泛的软件和硬件类型和版本。其中之一是最近发现的 Windows CVE-2022-21999漏洞，这是一个 Windows Print Spooler Elevation of Privilege 漏洞。Microsoft 通过发布 2022 年2月补丁更新解决了此错误。