64 hatadan beşi Kritik, 57'si Önemli, biri Orta ve biri Düşük olarak derecelendirilmiştir. Yamalar, Microsoft'un bu ayın başlarında Chromium tabanlı Edge tarayıcısında ele aldığı 16 güvenlik açığına ek olarak sunuluyor.

Qualys güvenlik açığı ve tehdit araştırması direktörü Bharat Jogi, The Hacker News ile paylaşılan bir açıklamada, "Yayınlanan CVE'ler açısından, Salı günü bu Yama diğer aylara kıyasla daha hafif görünebilir."

"Ancak bu ay, MSFT'nin 2022'nin 1000. CVE'sini düzeltmesiyle takvim yılı için oldukça önemli bir dönüm noktasına ulaştı - muhtemelen toplamda 1.200 CVE'yi yamalayan 2021'i geçme yolunda."

Söz konusu aktif olarak yararlanılan güvenlik açığı, Windows Ortak Günlük Dosya Sistemi (CLFS) Sürücüsünü etkileyen bir ayrıcalık yükseltme kusuru olan CVE-2022-37969'dur (CVSS puanı: 7.8).

Microsoft bir danışma belgesinde, "Bir saldırganın hedef sistemde zaten erişimi ve kod çalıştırma yeteneği olmalıdır. Bu teknik, saldırganın hedef sistemde bu yeteneğe sahip olmadığı durumlarda uzaktan kod yürütülmesine izin vermez." Dedi.

Rapid7 ürün müdürü Greg Wiseman yaptığı açıklamada, teknoloji devi CrowdStrike, DBAPPSecurity, Mandiant ve Zscaler'dan dört farklı araştırmacı grubunu, vahşi doğada yaygın bir sömürünün bir göstergesi olabilecek kusuru bildirdikleri için kredilendirdi.

CVE-2022-37969 ayrıca, CVE-2022-24521'den (CVSS puanı: 7.8) sonra CLFS bileşeninde aktif olarak yararlanılan ikinci sıfır gün hatasıdır ve bu hata, Microsoft tarafından Nisan 2022 Salı Yaması güncellemelerinin bir parçası olarak çözülmüştür.