Pembaruan Juni untuk Windows memperbaiki kerentanan kritis
Sebelumnya pada bulan Mei, kerentanan serius ditemukan di Windows yang memungkinkan menjalankan aplikasi apa pun tanpa interaksi pengguna. Itu menyalahgunakan asosiasi protokol Windows. Membuka dokumen Microsoft Office bisa cukup untuk membahayakan perangkat. Kerentanan ini telah dijuluki Follina (CVE-2022-30190) dan diketahui dapat dieksploitasi oleh peretas.
Para penyerang, yang diduga terkait dengan China, mengirim dokumen Word berbahaya ke penerima di Tibet. Dokumen semacam itu membuka akses ke Alat Diagnostik Dukungan Microsoft (MSDT). Yang terakhir memungkinkan mereka untuk menginstal aplikasi, membuat akun pengguna baru, dan mengelola data yang disimpan di komputer. Dokumen berbahaya tersebut juga dikirim ke pegawai pemerintah AS dan Eropa melalui phishing.
Pengguna dapat menerapkan solusi, mis. membatalkan pendaftaran protokol di Registry.
Microsoft telah memperbaiki kerentanan ini di
Pembaruan kumulatif bulan Juni untuk semua versi Windows yang didukung. Sebaiknya instal pembaruan di komputer Anda sesegera mungkin untuk mengamankannya.KB5014699 untuk Windows 10 dan KB5014697 untuk Windows 11 akan menyelesaikan masalah, jadi tidak diperlukan solusi. Mereka akan diinstal secara otomatis melalui Pembaruan Windows. Anda dapat memicu proses ini secara manual dengan membuka Pengaturan (Menang + saya), membuka halaman Pembaruan Windows, dan mengklik tombol "Periksa pembaruan" di sebelah kanan.
melalui Komputer Bleeping
Jika Anda menyukai artikel ini, silakan bagikan melalui tombol di bawah ini. Ini tidak akan membutuhkan banyak dari Anda, tetapi itu akan membantu kami tumbuh. Terima kasih atas dukunganmu!
