Windowsの6月の更新により、重大な脆弱性が修正されました

5月の初めに、ユーザーの操作なしで任意のアプリを実行できる深刻な脆弱性がWindowsで発見されました。 Windowsプロトコルの関連付けを悪用します。 MicrosoftOfficeドキュメントを開く デバイスを危険にさらすのに十分である可能性があります。 この脆弱性はFollina（CVE-2022-30190）と呼ばれ、ハッカーによって悪用されることが知られています。

攻撃者は、中国にリンクしているとされており、悪意のあるWord文書をチベット語の受信者に送信しました。 このようなドキュメントは、Microsoft Support Diagnostic Tool（MSDT）へのアクセスを開きます。 後者を使用すると、アプリをインストールしたり、新しいユーザーアカウントを作成したり、コンピューターに保存されているデータを管理したりできます。 このような悪意のある文書は、フィッシングを介して米国およびヨーロッパの公務員にも送信されました。

ユーザーは回避策を適用できます。 レジストリのプロトコルの登録を解除します。

Microsoftは、この脆弱性を修正しました。 6月の累積更新 サポートされているすべてのバージョンのWindows用。 コンピュータを保護するために、できるだけ早くコンピュータにアップデートをインストールすることをお勧めします。

Windows10の場合はKB5014699、Windows 11の場合はKB5014697で問題が解決するため、回避策は必要ありません。 これらは、WindowsUpdateを介して自動的にインストールされます。 [設定]を開くと、このプロセスを手動でトリガーできます（Win + I）、Windows Updateページを開き、右側の[更新の確認]ボタンをクリックします。

経由 Bleeping Computer