Atualizações de junho para Windows corrigem uma vulnerabilidade crítica

No início de maio, uma vulnerabilidade séria foi encontrada no Windows que permite executar qualquer aplicativo sem a interação dos usuários. Ele abusa das associações de protocolo do Windows. Abrindo um documento do Microsoft Office pode ser suficiente para comprometer o dispositivo. Esta vulnerabilidade foi apelidada de Follina (CVE-2022-30190) e é conhecida por ser explorada por hackers.

Os atacantes, supostamente ligados à China, enviaram documentos maliciosos do Word para destinatários tibetanos. Esse documento abre o acesso à ferramenta de diagnóstico de suporte da Microsoft (MSDT). Este último permite instalar aplicativos, criar novas contas de usuário e gerenciar dados armazenados no computador. Esses documentos maliciosos também foram enviados a funcionários do governo dos EUA e da Europa por meio de phishing.

Os usuários podem aplicar uma solução alternativa, por exemplo. cancelar o registro de um protocolo no Registro.

A Microsoft corrigiu essa vulnerabilidade no Atualizações cumulativas de junho

para todas as versões suportadas do Windows. É uma boa ideia instalar atualizações em seu computador o mais rápido possível para protegê-lo.

KB5014699 para Windows 10 e KB5014697 para Windows 11 devem resolver o problema, portanto, nenhuma solução alternativa é necessária. Eles serão instalados automaticamente através do Windows Update. Você pode acionar manualmente esse processo abrindo Configurações (Vitória + eu), abrindo a página do Windows Update e clicando no botão "Verificar atualizações" à direita.

através da Computador apitando