Июньские обновления для Windows устраняют критическую уязвимость

Ранее в мае в Windows была обнаружена серьезная уязвимость, позволяющая запускать любое приложение без участия пользователя. Он злоупотребляет ассоциациями протокола Windows. Открытие документа Microsoft Office может быть достаточно, чтобы скомпрометировать устройство. Эта уязвимость получила название Follina (CVE-2022-30190) и, как известно, используется хакерами.

Злоумышленники, предположительно связанные с Китаем, рассылали вредоносные документы Word тибетским получателям. Такой документ открывает доступ к средству диагностики поддержки Microsoft (MSDT). Последний позволяет им устанавливать приложения, создавать новые учетные записи пользователей и управлять данными, хранящимися на компьютере. Такие вредоносные документы также были отправлены государственным служащим США и Европы с помощью фишинга.

Пользователи могут применить обходной путь, например. Отменить регистрацию протокола в Реестре.

Microsoft исправила эту уязвимость в Июньские кумулятивные обновления для всех поддерживаемых версий Windows. Рекомендуется как можно скорее установить обновления на свой компьютер, чтобы обезопасить его.

KB5014699 для Windows 10 и KB5014697 для Windows 11 должны решить проблему, поэтому обходной путь не требуется. Они будут установлены автоматически через Центр обновления Windows. Вы можете вручную запустить этот процесс, открыв Настройки (Победа + я), открыв страницу Центра обновления Windows и нажав кнопку «Проверить наличие обновлений» справа.

с помощью Пищит Компьютер