Οι ενημερώσεις Ιουνίου για τα Windows διορθώνουν μια κρίσιμη ευπάθεια

Νωρίτερα τον Μάιο, βρέθηκε μια σοβαρή ευπάθεια στα Windows που επιτρέπει την εκτέλεση οποιασδήποτε εφαρμογής χωρίς την αλληλεπίδραση των χρηστών. Καταχράται τις συσχετίσεις πρωτοκόλλου των Windows. Άνοιγμα εγγράφου του Microsoft Office θα μπορούσε να είναι αρκετό για να θέσει σε κίνδυνο τη συσκευή. Αυτή η ευπάθεια έχει ονομαστεί Follina (CVE-2022-30190) και είναι γνωστό ότι γίνεται αντικείμενο εκμετάλλευσης από χάκερ.

Οι επιτιθέμενοι, που φέρεται να συνδέονται με την Κίνα, έστειλαν κακόβουλα έγγραφα του Word σε Θιβετιανούς παραλήπτες. Ένα τέτοιο έγγραφο ανοίγει την πρόσβαση στο Εργαλείο διάγνωσης υποστήριξης της Microsoft (MSDT). Το τελευταίο τους επιτρέπει να εγκαθιστούν εφαρμογές, να δημιουργούν νέους λογαριασμούς χρηστών και να διαχειρίζονται δεδομένα που είναι αποθηκευμένα στον υπολογιστή. Τέτοια κακόβουλα έγγραφα στάλθηκαν επίσης σε κυβερνητικούς υπαλλήλους των ΗΠΑ και της Ευρώπης μέσω phishing.

Οι χρήστες θα μπορούσαν να εφαρμόσουν μια λύση, π.χ. καταργήστε την εγγραφή ενός πρωτοκόλλου στο Μητρώο.

Η Microsoft έχει διορθώσει αυτήν την ευπάθεια στο Σωρευτικές ενημερώσεις Ιουνίου για όλες τις υποστηριζόμενες εκδόσεις των Windows. Είναι καλή ιδέα να εγκαταστήσετε ενημερώσεις στον υπολογιστή σας το συντομότερο δυνατό για να τον ασφαλίσετε.

Το KB5014699 για τα Windows 10 και το KB5014697 για τα Windows 11 θα πρέπει να επιλύσουν το πρόβλημα, επομένως δεν απαιτείται λύση. Θα εγκατασταθούν αυτόματα μέσω του Windows Update. Μπορείτε να ενεργοποιήσετε με μη αυτόματο τρόπο αυτήν τη διαδικασία ανοίγοντας τις Ρυθμίσεις (Win + I), ανοίγοντας τη σελίδα του Windows Update και κάνοντας κλικ στο κουμπί "Έλεγχος για ενημερώσεις" στα δεξιά.

μέσω Υπολογιστής Bleeping