CISA បានបន្ថែមនូវចន្លោះប្រហោងនៅក្នុង Windows Client/Server Runtime Subsystem (CSRSS) ទៅកាន់បញ្ជី Bugs របស់ខ្លួន។ ចន្លោះប្រហោងនេះមានលេខកូដ CVE-2022-22047 ដែលប៉ះពាល់ទៅលើ server និង client Windows platforms ដែលមាននៅក្នុង Windows 11 និង Windows Server 2022 ។
ក្រុមហ៊ុន Microsoft ទើបតែធ្វើការpatch ទៅលើចន្លោះប្រហោងនេះដែលជាផ្នែកមួយនៃ July 2022 Patch Tuesday ហើយវាគឺជាចន្លោះប្រហោង zero-dayដែលអ្នកវាយប្រហារប្រើប្រាស់ជាសកម្ម។ ក្រុមហ៊ុន Microsoft និយាយថា “អ្នកវាយប្រហារអាចហេគចូលទៅកាន់ SYSTEM privileges បានតាមរយៈចន្លោះប្រហោងនេះ។”
ចន្លោះប្រហោងនេះត្រូវបានរកឃើញដោយ Microsoft Threat Intelligence Center (MSTIC) និង Microsoft Security Response Center (MSRC)។ គួរបញ្ជាក់ផងដែរថា CISA បានបញ្ជាអោយទីភ្នាក់ងារជាច្រើនធ្វើការ patch ទៅលើចន្លោះប្រហោង CVE-2022-22047 នេះរហូតដល់ថ្ងៃទី 2 ខែសីហានេះ និងដើម្បីបិទទៅលើការវាយប្រហារជាច្រើនដែលមានគោលដៅទៅលើប្រព័ន្ធ systems របស់ពួកគេ៕
