Det amerikanske Cybersecurity and Infrastructure Security Agency (CISA) har tilføjet en sårbarhed i Windows Client/Server Runtime Subsystem (CSRSS) til sin liste over fejl, der er misbrugt ’in the wild’.
CISA beordrer nu amerikanske føderale myndigheder til at patche for fejlen, som spores som CVE-2022-22047.
Det skriver Bleepingcomputer.
Rettelsen af fejlen var en del af Microsoft Patch Tuesday for juli måned.
"En angriber, der med succes udnyttede denne sårbarhed, kan få SYSTEM-rettigheder," forklarede Microsoft i en sikkerhedsadvisering ifølge mediet.
Sårbarheden blev opdaget af Microsoft Threat Intelligence Center (MSTIC) og Microsoft Security Response Center (MSRC).
CISA har givet myndighederne indtil 2. august til at patche sårbarheden samt blokere igangværende angreb, der kan målrettes deres systemer.
Føderale agenturer er forpligtet til at sikre deres netværk mod trusler, som er blevet tilføjet til CISA's liste over Known Exploited Vulnerabilities.
