Windows용 6월 업데이트는 치명적인 취약점을 수정합니다.

5월 초에 Windows에서 사용자 상호 작용 없이 모든 앱을 실행할 수 있는 심각한 취약점이 발견되었습니다. Windows 프로토콜 연결을 남용합니다. Microsoft Office 문서 열기 장치를 손상시키기에 충분할 수 있습니다. 이 취약점은 Follina(CVE-2022-30190)로 명명되었으며 해커가 악용하는 것으로 알려져 있습니다.

중국과 연계된 것으로 의심되는 공격자들은 악의적인 Word 문서를 티베트인 수신자에게 보냈습니다. 이러한 문서는 MSDT(Microsoft 지원 진단 도구)에 대한 액세스를 엽니다. 후자를 통해 앱을 설치하고, 새 사용자 계정을 만들고, 컴퓨터에 저장된 데이터를 관리할 수 있습니다. 이러한 악성 문서는 피싱을 통해 미국 및 유럽 정부 직원에게도 전송되었습니다.

사용자는 해결 방법을 적용할 수 있습니다. 레지스트리에서 프로토콜을 등록 취소합니다.

Microsoft는 이 취약점을 수정했습니다. 6월 누적 업데이트 지원되는 모든 Windows 버전용. 보안을 위해 가능한 한 빨리 컴퓨터에 업데이트를 설치하는 것이 좋습니다.

Windows 10용 KB5014699 및 Windows 11용 KB5014697로 문제가 해결되므로 해결 방법이 필요하지 않습니다. Windows Update를 통해 자동으로 설치됩니다. 설정(승리 + 나), Windows 업데이트 페이지를 열고 오른쪽의 "업데이트 확인" 버튼을 클릭합니다.

~을 통해 삐삐 컴퓨터