Gli aggiornamenti di giugno per Windows risolvono una vulnerabilità critica

All'inizio di maggio è stata rilevata una grave vulnerabilità in Windows che consente di eseguire qualsiasi app senza l'interazione degli utenti. Abusa delle associazioni di protocollo di Windows. Apertura di un documento di Microsoft Office potrebbe essere sufficiente per compromettere il dispositivo. Questa vulnerabilità è stata soprannominata Follina (CVE-2022-30190) ed è nota per essere sfruttata dagli hacker.

Gli aggressori, presumibilmente legati alla Cina, hanno inviato documenti Word dannosi a destinatari tibetani. Tale documento apre l'accesso al Microsoft Support Diagnostic Tool (MSDT). Quest'ultimo consente loro di installare app, creare nuovi account utente e gestire i dati archiviati sul computer. Tali documenti dannosi sono stati inviati anche a dipendenti del governo statunitense ed europeo tramite phishing.

Gli utenti possono applicare una soluzione alternativa, ad es. annullare la registrazione di un protocollo nel Registro.

Microsoft ha risolto questa vulnerabilità nel Aggiornamenti cumulativi di giugno

per tutte le versioni supportate di Windows. È una buona idea installare gli aggiornamenti sul tuo computer il prima possibile per proteggerlo.

KB5014699 per Windows 10 e KB5014697 per Windows 11 dovrebbero risolvere il problema, quindi non è necessaria alcuna soluzione alternativa. Verranno installati automaticamente tramite Windows Update. Puoi attivare manualmente questo processo aprendo Impostazioni (Vinci + I), aprendo la pagina di Windows Update e facendo clic sul pulsante "Verifica aggiornamenti" sulla destra.

attraverso Computer che sbiadisce