Windowsの6月の更新により、重大な脆弱性が修正されました
5月の初めに、ユーザーの操作なしで任意のアプリを実行できる深刻な脆弱性がWindowsで発見されました。 Windowsプロトコルの関連付けを悪用します。 MicrosoftOfficeドキュメントを開く デバイスを危険にさらすのに十分である可能性があります。 この脆弱性はFollina(CVE-2022-30190)と呼ばれ、ハッカーによって悪用されることが知られています。
攻撃者は、中国にリンクしているとされており、悪意のあるWord文書をチベット語の受信者に送信しました。 このようなドキュメントは、Microsoft Support Diagnostic Tool(MSDT)へのアクセスを開きます。 後者を使用すると、アプリをインストールしたり、新しいユーザーアカウントを作成したり、コンピューターに保存されているデータを管理したりできます。 このような悪意のある文書は、フィッシングを介して米国およびヨーロッパの公務員にも送信されました。
ユーザーは回避策を適用できます。 レジストリのプロトコルの登録を解除します。
Microsoftは、この脆弱性を修正しました。 6月の累積更新 サポートされているすべてのバージョンのWindows用。 コンピュータを保護するために、できるだけ早くコンピュータにアップデートをインストールすることをお勧めします。
Windows10の場合はKB5014699、Windows 11の場合はKB5014697で問題が解決するため、回避策は必要ありません。 これらは、WindowsUpdateを介して自動的にインストールされます。 [設定]を開くと、このプロセスを手動でトリガーできます(Win + I)、Windows Updateページを開き、右側の[更新の確認]ボタンをクリックします。
経由 Bleeping Computer
この記事が気に入ったら、下のボタンを使って共有してください。 それはあなたから多くを奪うことはありませんが、それは私たちの成長に役立ちます。 ご協力ありがとうございました!