By Shawn Westfall June 12, 2023 at 5:25 PM Category: Vulnerability Tags: Cortex XDR, CVE-2021-1732, CVE-2022-21882, Microsoft Windows This post is also available in: English (英語) 概要 2022年1月下旬、SNS上で「Microsoft Windowsの新たな特権昇格の脆弱性(CVE-2022-21882)が野生(in the wild)で悪用されている」という報告が複数あがってきました。これらの報告を受け、CVE-2022-21882の解析を行ったところ、これはWin32k.sysのユーザーモード コールバック関数xxxClientAllocWindowClassExtraBytesの脆弱性であることがわかりまし