Vulnerabilidad de elevación de privilegios del kernel de Windows
CVE-2022-21989 - Vulnerabilidad de día cero
CVE-2022-21989 es una vulnerabilidad EoP en el Kernel de Windows y la única vulnerabilidad de día cero abordada este mes (febrero 2022). De acuerdo con la calificación del índice de Explotación de Microsoft, es más probable que se aproveche esta vulnerabilidad; sin embargo, no se ha explotado activamente en el momento en que se publicó este blog (martes 8 de febrero del 2022). El aviso sí señala que un atacante debe tomar acciones adicionales antes de explotar esta vulnerabilidad, lo que es evidente por la calificación «Alta» para «Complejidad del ataque» en el puntaje CVSSv3 de 7.8. (“Microsoft’s February 2022 Patch Tuesday addresses 48 CVEs (CVE-2022-21989)”, 2022)