已经出现了有关Windows通用日志文件系统( CLFS )中现已修补的安全漏洞的详细信息，攻击者可利用该漏洞在受损计算机上获得提升权限。 该问题被跟踪为CVE – 2022 – 37969 ( CVSS评分: 7.8分)，由微软在其2022年9月的Patch周二更新中解决，同时也注意到它在野外被积极开发。 该公司在其咨询中指出，”攻击者必须已经拥有访问和在目标系统上运行代码的能力”。这种技术不允许在攻击者在目标系统上还不具备这种能力的情况下远程代…