A Windows júniusi frissítései egy kritikus biztonsági rést javítanak ki

Május elején egy komoly biztonsági rést találtak a Windowsban, amely lehetővé teszi bármely alkalmazás futtatását a felhasználók beavatkozása nélkül. Visszaél a Windows protokoll társításaival. Microsoft Office dokumentum megnyitása elég lehet a készülék veszélyeztetéséhez. Ezt a sérülékenységet Follina-nak (CVE-2022-30190) nevezték el, és ismert, hogy a hackerek kihasználják.

Az állítólag Kínához köthető támadók rosszindulatú Word-dokumentumokat küldtek tibeti címzetteknek. Egy ilyen dokumentum hozzáférést biztosít a Microsoft támogatási diagnosztikai eszközéhez (MSDT). Ez utóbbi lehetővé teszi számukra alkalmazások telepítését, új felhasználói fiókok létrehozását és a számítógépen tárolt adatok kezelését. Az ilyen rosszindulatú dokumentumokat adathalászat útján amerikai és európai kormányzati dolgozóknak is küldték.

A felhasználók alkalmazhatnak megoldást, pl. törölje a jegyzőkönyv regisztrációját a Nyilvántartóban.

A Microsoft kijavította ezt a biztonsági rést a Júniusi összesített frissítések

a Windows összes támogatott verziójához. Célszerű a lehető leghamarabb frissítéseket telepíteni a számítógépére a biztonság érdekében.

A KB5014699 for Windows 10 és a KB5014697 for Windows 11 megoldja a problémát, így nincs szükség kerülő megoldásra. A Windows Update segítségével automatikusan települnek. Ezt a folyamatot manuálisan is elindíthatja a Beállítások (Win + I), nyissa meg a Windows Update oldalt, és kattintson a jobb oldalon található „Frissítések keresése” gombra.

keresztül Csipogó számítógép