Јунске исправке за Виндовс поправљају критичну рањивост

Раније у мају, у Виндовс-у је пронађена озбиљна рањивост која омогућава покретање било које апликације без интеракције корисника. Злоупотребљава асоцијације Виндовс протокола. Отварање Мицрософт Оффице документа може бити довољно да компромитује уређај. Ова рањивост је названа Фоллина (ЦВЕ-2022-30190) и познато је да је хакери искориштавају.

Нападачи, наводно повезани са Кином, послали су злонамерне Ворд документе тибетанским примаоцима. Такав документ отвара приступ Мицрософт алатки за дијагностику подршке (МСДТ). Ово последње им омогућава да инсталирају апликације, креирају нове корисничке налоге и управљају подацима ускладиштеним на рачунару. Такви злонамерни документи су такође слати америчким и европским државним радницима путем фишинга.

Корисници би могли да примене заобилазно решење, нпр. одјавити протокол у Регистру.

Мицрософт је поправио ову рањивост у Кумулативна ажурирања у јуну за све подржане верзије оперативног система Виндовс. Добра је идеја да инсталирате ажурирања на рачунар што је пре могуће да бисте га заштитили.

КБ5014699 за Виндовс 10 и КБ5014697 за Виндовс 11 би требало да реше проблем, тако да није потребно решење. Они ће се аутоматски инсталирати путем Виндовс Упдате-а. Можете ручно да покренете овај процес отварањем Подешавања (Побед + И), отворите страницу Виндовс Упдате и кликнете на дугме „Провери ажурирања“ са десне стране.

преко Блеепинг Цомпутер