Jūnija Windows atjauninājumi novērš kritisku ievainojamību
Maija sākumā sistēmā Windows tika atklāta nopietna ievainojamība, kas ļauj darbināt jebkuru lietotni bez lietotāju iejaukšanās. Tas ļaunprātīgi izmanto Windows protokolu asociācijas. Microsoft Office dokumenta atvēršana var būt pietiekami, lai kompromitētu ierīci. Šī ievainojamība ir nosaukta par Follina (CVE-2022-30190), un ir zināms, ka hakeri to izmanto.
Uzbrucēji, kas, iespējams, ir saistīti ar Ķīnu, nosūtīja ļaunprātīgus Word dokumentus tibetiešu adresātiem. Šāds dokuments atver piekļuvi Microsoft atbalsta diagnostikas rīkam (MSDT). Pēdējā ļauj viņiem instalēt lietotnes, izveidot jaunus lietotāju kontus un pārvaldīt datorā saglabātos datus. Šādi ļaunprātīgi dokumenti tika nosūtīti arī ASV un Eiropas valdības darbiniekiem, izmantojot pikšķerēšanu.
Lietotāji var piemērot risinājumu, piemēram, atcelt protokola reģistrāciju reģistrā.
Microsoft ir novērsusi šo ievainojamību Jūnija kumulatīvie atjauninājumi
visām atbalstītajām Windows versijām. Ieteicams datorā pēc iespējas ātrāk instalēt atjauninājumus, lai to aizsargātu.KB5014699 operētājsistēmai Windows 10 un KB5014697 operētājsistēmai Windows 11 vajadzētu atrisināt problēmu, tāpēc risinājums nav nepieciešams. Tie tiks automātiski instalēti, izmantojot Windows Update. Šo procesu var aktivizēt manuāli, atverot iestatījumus (Win + I), atverot Windows atjaunināšanas lapu un labajā pusē noklikšķinot uz pogas "Pārbaudīt atjauninājumus".
caur Pīkstošs dators
Ja jums patīk šis raksts, lūdzu, kopīgojiet to, izmantojot tālāk esošās pogas. Tas no jums neprasīs daudz, taču tas palīdzēs mums augt. Paldies par atbalstu!