一個會影響Windows所有支援版本的零日漏洞，讓Microsoft決定對絕大多數還在使用的Windows發布補丁，因為它已經被現實世界的攻擊利用。

這個被標記為CVE-2022-37969的零日漏洞，被描述為Windows Common Log File System Driver中的一個易被侵入的高級權限瑕疵，這是記錄數據和事件日誌的子系統。該漏洞允許攻擊者獲得易受攻擊的裝置中最高級別訪問權限，也就是所謂的系統特權。

MS說，運作Windows 11及更早版本的用戶，以及Windows Server 2008和Windows Server 2012都會受到影響，另外即使已於2020年停止支援的Windows 7，也會獲得安全補丁。MS指出，該缺陷讓攻擊者已經可以訪問一台妥協的裝置，或者在目標系統上運行代碼的能力。