Junijske posodobitve za Windows odpravljajo kritično ranljivost
V začetku maja je bila v sistemu Windows odkrita resna ranljivost, ki omogoča izvajanje katere koli aplikacije brez interakcije uporabnikov. Zlorablja povezave protokola Windows. Odpiranje dokumenta Microsoft Office lahko dovolj za ogrožanje naprave. To ranljivost so poimenovali Follina (CVE-2022-30190) in je znano, da jo hekerji izkoriščajo.
Napadalci, domnevno povezani s Kitajsko, so tibetanskim prejemnikom poslali zlonamerne Wordove dokumente. Tak dokument odpre dostop do Microsoftovega diagnostičnega orodja za podporo (MSDT). Slednje jim omogoča namestitev aplikacij, ustvarjanje novih uporabniških računov in upravljanje podatkov, shranjenih v računalniku. Takšni zlonamerni dokumenti so bili prek lažnega predstavljanja poslani tudi ameriškim in evropskim vladnim delavcem.
Uporabniki bi lahko uporabili rešitev, npr. odjavite protokol v registru.
Microsoft je to ranljivost odpravil v
Junijske kumulativne posodobitve za vse podprte različice sistema Windows. Dobro je, da čim prej namestite posodobitve v računalnik, da ga zaščitite.KB5014699 za Windows 10 in KB5014697 za Windows 11 bi morala odpraviti težavo, zato rešitev ni potrebna. Namestili se bodo samodejno prek storitve Windows Update. Ta postopek lahko sprožite ročno tako, da odprete Nastavitve (Win + I), odprete stran Windows Update in kliknete gumb »Preveri posodobitve« na desni.
preko Bleeping računalnik
Če vam je ta članek všeč, ga delite s spodnjimi gumbi. To vam ne bo vzelo veliko, nam pa bo pomagalo rasti. Hvala za tvojo podporo!
