Zscalerは10月14日(米国時間)、「Technical Analysis of Windows CLFS Zero-Day Vulnerability CVE-2022-37969 - Part 1: Root Cause Analysis」において、Windows共通ログファイルシステム(CLFS: Common Log File System)ドライバに存在した特権昇格の脆弱性に関する詳細な分析結果を伝えた。 2022年9月にこのゼロディ脆弱性が確認されており、Microsoftに報告されている。また、この脆弱性を修正するセキュリティパッチはすでに公開されている(参考「Windowsのゼロデイ脆弱性修正するセキュリティパッチが公開、Windows 7も対象 | TECH+(テックプラス)」)。 Technical Analysis of Windows CLFS Zero-Da
![Windows共通ログファイルシステムの脆弱性、Windows 10と11で特権昇格確認](https://cdn-ak-scissors.b.st-hatena.com/image/square/6843cf31b3e4b199041e0c911cc41fd4d7320763/height=288;version=1;width=512/https%3A%2F%2Fnews.mynavi.jp%2Ftechplus%2Farticle%2F20221017-2482294%2Fogp_images%2Fogp.jpg)