Czerwcowe aktualizacje dla systemu Windows naprawiają krytyczną lukę
Wcześniej w maju odkryto poważną lukę w systemie Windows, która umożliwia uruchomienie dowolnej aplikacji bez interakcji użytkowników. Nadużywa skojarzeń protokołu Windows. Otwieranie dokumentu Microsoft Office może wystarczyć do złamania zabezpieczeń urządzenia. Ta luka została nazwana Follina (CVE-2022-30190) i wiadomo, że jest wykorzystywana przez hakerów.
Napastnicy, rzekomo powiązani z Chinami, wysłali złośliwe dokumenty Word do tybetańskich odbiorców. Taki dokument otwiera dostęp do Microsoft Support Diagnostic Tool (MSDT). Ta ostatnia pozwala im instalować aplikacje, tworzyć nowe konta użytkowników i zarządzać danymi przechowywanymi na komputerze. Takie złośliwe dokumenty były również wysyłane do pracowników rządowych Stanów Zjednoczonych i Europy za pośrednictwem phishingu.
Użytkownicy mogą zastosować obejście, np. wyrejestrować protokół w Rejestrze.
Microsoft naprawił tę lukę w Czerwcowe aktualizacje zbiorcze dla wszystkich obsługiwanych wersji systemu Windows. Dobrym pomysłem jest jak najszybsze zainstalowanie aktualizacji na komputerze, aby go zabezpieczyć.
KB5014699 dla Windows 10 i KB5014697 dla Windows 11 powinny rozwiązać problem, więc obejście nie jest wymagane. Zostaną one zainstalowane automatycznie przez Windows Update. Możesz ręcznie uruchomić ten proces, otwierając Ustawienia (Wygraj + ja), otwierając stronę Windows Update i klikając przycisk „Sprawdź dostępność aktualizacji” po prawej stronie.
przez Syczący komputer
Jeśli podoba Ci się ten artykuł, udostępnij go za pomocą przycisków poniżej. To nie zabierze Ci wiele, ale pomoże nam się rozwijać. Dziękuję za wsparcie!