עדכוני יוני עבור Windows מתקנים פגיעות קריטית

מוקדם יותר בחודש מאי נמצאה פגיעות חמורה ב-Windows המאפשרת להפעיל כל אפליקציה ללא אינטראקציה של משתמשים. הוא עושה שימוש לרעה בשיוכים של פרוטוקול Windows. פתיחת מסמך של Microsoft Office יכול להיות מספיק כדי לסכן את המכשיר. פגיעות זו זכתה לכינוי Follina (CVE-2022-30190) וידוע כי היא מנוצלת על ידי האקרים.

התוקפים, שלכאורה קשורים לסין, שלחו מסמכי Word זדוניים לנמענים טיבטים. מסמך כזה פותח גישה לכלי האבחון של Microsoft Support (MSDT). האחרון מאפשר להם להתקין אפליקציות, ליצור חשבונות משתמש חדשים ולנהל נתונים המאוחסנים במחשב. מסמכים זדוניים כאלה נשלחו גם לעובדי ממשל בארה"ב ואירופה באמצעות דיוג.

משתמשים יכולים ליישם פתרון עוקף, למשל. לבטל רישום של פרוטוקול ברישום.

מיקרוסופט תיקנה את הפגיעות הזו ב- עדכונים מצטברים של יוני עבור כל הגירסאות הנתמכות של Windows. מומלץ להתקין עדכונים על המחשב בהקדם האפשרי כדי לאבטח אותו.

KB5014699 עבור Windows 10 ו- KB5014697 עבור Windows 11 אמורים לפתור את הבעיה, כך שאין צורך בפיתרון. הם יותקנו אוטומטית באמצעות Windows Update. אתה יכול להפעיל תהליך זה באופן ידני על ידי פתיחת הגדרות (

Win + I), פתיחת דף Windows Update ולחיצה על הלחצן "בדוק אם קיימים עדכונים" בצד ימין.

באמצעות מחשב מצמרר