微軟本周二的Patch Tuesday修補了128個安全漏洞,當中有10個屬於重大(Critical)漏洞,115個重要(Important)漏洞,以及3個中等(Moderate)漏洞,亦包含了CVE-2022-26904與CVE-2022-24521兩個零時差漏洞。 其中的CVE-2022-26904位於Windows User Profile Service,為一權限擴張漏洞,它是個已被公開的漏洞,但尚未被開採,至於CVE-2022-24521則是藏匿於Windows Common Log File System驅動程式的權限擴張漏洞... 原文連結
