Microsoft не стала распространяться насчёт клона бреши из 2022 года, но речь идёт, скорее всего об уязвимости LogCrusher, которую описывали эксперты компании Varonis.Anti-Malware.ru
Для эксплуатации уязвимости злоумышленник должен подключить к устройству жертвы по сети, а также достать учётные данные (даже от аккаунта с низкими правами).Anti-Malware.ru
«Сбой происходит в wevtsvc!VerifyUnicodeString, когда атакующий отправляет вредоносный объект UNICODE_STRING к ElfrRegisterEventSourceW», — объясняет Флориан.Anti-Malware.ru
На помощь пользователям в который раз пришли специалисты 0patch, подтвердившие наличие проблемы и выпустившие неофициальный бесплатный патч для неё.Anti-Malware.ru