Windows Tips & News

Windowsの6月の更新により、重大な脆弱性が修正されました

click fraud protection

5月の初めに、ユーザーの操作なしで任意のアプリを実行できる深刻な脆弱性がWindowsで発見されました。 Windowsプロトコルの関連付けを悪用します。 MicrosoftOfficeドキュメントを開く デバイスを危険にさらすのに十分である可能性があります。 この脆弱性はFollina(CVE-2022-30190)と呼ばれ、ハッカーによって悪用されることが知られています。

攻撃者は、中国にリンクしているとされており、悪意のあるWord文書をチベット語の受信者に送信しました。 このようなドキュメントは、Microsoft Support Diagnostic Tool(MSDT)へのアクセスを開きます。 後者を使用すると、アプリをインストールしたり、新しいユーザーアカウントを作成したり、コンピューターに保存されているデータを管理したりできます。 このような悪意のある文書は、フィッシングを介して米国およびヨーロッパの公務員にも送信されました。

ユーザーは回避策を適用できます。 レジストリのプロトコルの登録を解除します。

Microsoftは、この脆弱性を修正しました。 6月の累積更新 サポートされているすべてのバージョンのWindows用。 コンピュータを保護するために、できるだけ早くコンピュータにアップデートをインストールすることをお勧めします。

Windows10の場合はKB5014699、Windows 11の場合はKB5014697で問題が解決するため、回避策は必要ありません。 これらは、WindowsUpdateを介して自動的にインストールされます。 [設定]を開くと、このプロセスを手動でトリガーできます(Win + I)、Windows Updateページを開き、右側の[更新の確認]ボタンをクリックします。

経由 Bleeping Computer

この記事が気に入ったら、下のボタンを使って共有してください。 それはあなたから多くを奪うことはありませんが、それは私たちの成長に役立ちます。 ご協力ありがとうございました!

Windows 10(Sound Sentry)で通知のビジュアルアラートを有効にする

Windows 10(Sound Sentry)で通知のビジュアルアラートを有効にする

「サウンドセントリー」とも呼ばれるビジュアルアラートは、サウンドの視覚的な通知を提供する特別な機能です。 たとえば、通知音が鳴ると、視覚的なアラートも表示されます。 ユーザーは、Windows1...

続きを読む

Windows10ビルド17134.137アーカイブ

このWebサイトでは、Cookieを使用して、Webサイト内を移動する際のエクスペリエンスを向上させます。 これらのCookieのうち、必要に応じて分類されたCookieは、Webサイトの基本的...

続きを読む

Windows10ビルド17134.137がKB4284848でリリースされました

Windows10ビルド17134.137がKB4284848でリリースされました

マイクロソフトは本日、Windows10バージョン1803「2018年4月の更新」を実行しているユーザーに新しい累積的な更新をリリースしました。 アップデートパッケージKB4284848は、OS...

続きを読む