Juniuppdateringar för Windows fixar en kritisk sårbarhet

Tidigare i maj hittades en allvarlig sårbarhet i Windows som gör det möjligt att köra vilken app som helst utan användarnas interaktion. Det missbrukar Windows-protokollassociationer. Öppna ett Microsoft Office-dokument kan vara tillräckligt för att äventyra enheten. Denna sårbarhet har kallats Follina (CVE-2022-30190) och är känd för att utnyttjas av hackare.

Angriparna, som påstås ha anknytning till Kina, skickade skadliga Word-dokument till tibetanska mottagare. Ett sådant dokument öppnar åtkomst till Microsoft Support Diagnostic Tool (MSDT). Det senare låter dem installera appar, skapa nya användarkonton och hantera data som lagras på datorn. Sådana skadliga dokument skickades också till amerikanska och europeiska myndighetsarbetare via nätfiske.

Användare kan tillämpa en lösning, t.ex. avregistrera ett protokoll i registret.

Microsoft har åtgärdat denna sårbarhet i Kumulativa uppdateringar i juni för alla versioner av Windows som stöds. Det är en bra idé att installera uppdateringar på din dator så snart som möjligt för att säkra den.

KB5014699 för Windows 10 och KB5014697 för Windows 11 bör lösa problemet, så ingen lösning krävs. De kommer att installeras automatiskt via Windows Update. Du kan utlösa denna process manuellt genom att öppna Inställningar (Win + I), öppnar Windows Update-sidan och klickar på knappen "Sök efter uppdateringar" till höger.

via Pipande dator