Czerwcowe aktualizacje dla systemu Windows naprawiają krytyczną lukę

Wcześniej w maju odkryto poważną lukę w systemie Windows, która umożliwia uruchomienie dowolnej aplikacji bez interakcji użytkowników. Nadużywa skojarzeń protokołu Windows. Otwieranie dokumentu Microsoft Office może wystarczyć do złamania zabezpieczeń urządzenia. Ta luka została nazwana Follina (CVE-2022-30190) i wiadomo, że jest wykorzystywana przez hakerów.

Napastnicy, rzekomo powiązani z Chinami, wysłali złośliwe dokumenty Word do tybetańskich odbiorców. Taki dokument otwiera dostęp do Microsoft Support Diagnostic Tool (MSDT). Ta ostatnia pozwala im instalować aplikacje, tworzyć nowe konta użytkowników i zarządzać danymi przechowywanymi na komputerze. Takie złośliwe dokumenty były również wysyłane do pracowników rządowych Stanów Zjednoczonych i Europy za pośrednictwem phishingu.

Użytkownicy mogą zastosować obejście, np. wyrejestrować protokół w Rejestrze.

Microsoft naprawił tę lukę w Czerwcowe aktualizacje zbiorcze dla wszystkich obsługiwanych wersji systemu Windows. Dobrym pomysłem jest jak najszybsze zainstalowanie aktualizacji na komputerze, aby go zabezpieczyć.

KB5014699 dla Windows 10 i KB5014697 dla Windows 11 powinny rozwiązać problem, więc obejście nie jest wymagane. Zostaną one zainstalowane automatycznie przez Windows Update. Możesz ręcznie uruchomić ten proces, otwierając Ustawienia (Wygraj + ja), otwierając stronę Windows Update i klikając przycisk „Sprawdź dostępność aktualizacji” po prawej stronie.

przez Syczący komputer