การอัปเดตประจำเดือนมิถุนายนสำหรับ Windows แก้ไขช่องโหว่ที่สำคัญ
เมื่อต้นเดือนพฤษภาคม พบช่องโหว่ร้ายแรงใน Windows ที่อนุญาตให้เรียกใช้แอปใดๆ โดยไม่ต้องโต้ตอบกับผู้ใช้ มันละเมิดการเชื่อมโยงโปรโตคอลของ Windows การเปิดเอกสาร Microsoft Office อาจเพียงพอที่จะประนีประนอมอุปกรณ์ ช่องโหว่นี้ได้รับการขนานนามว่า Follina (CVE-2022-30190) และเป็นที่ทราบกันดีว่าแฮ็กเกอร์ใช้ประโยชน์ได้
ผู้โจมตีซึ่งถูกกล่าวหาว่าเชื่อมโยงกับจีนได้ส่งเอกสาร Word ที่เป็นอันตรายไปยังผู้รับชาวทิเบต เอกสารดังกล่าวจะเปิดการเข้าถึง Microsoft Support Diagnostic Tool (MSDT) หลังช่วยให้พวกเขาติดตั้งแอป สร้างบัญชีผู้ใช้ใหม่ และจัดการข้อมูลที่จัดเก็บไว้ในคอมพิวเตอร์ เอกสารที่เป็นอันตรายดังกล่าวยังถูกส่งไปยังเจ้าหน้าที่รัฐบาลสหรัฐและยุโรปผ่านฟิชชิ่ง
ผู้ใช้สามารถใช้วิธีแก้ไขปัญหาชั่วคราวได้ เช่น ยกเลิกการลงทะเบียนโปรโตคอลใน Registry
Microsoft ได้แก้ไขช่องโหว่นี้ใน อัพเดทสะสมเดือนมิถุนายน สำหรับ Windows ทุกรุ่นที่รองรับ เป็นความคิดที่ดีที่จะติดตั้งโปรแกรมปรับปรุงบนคอมพิวเตอร์ของคุณโดยเร็วที่สุดเพื่อความปลอดภัย
KB5014699 สำหรับ Windows 10 และ KB5014697 สำหรับ Windows 11 ควรแก้ไขปัญหา ดังนั้นจึงไม่จำเป็นต้องแก้ไขปัญหาชั่วคราว พวกเขาจะติดตั้งโดยอัตโนมัติผ่าน Windows Update คุณสามารถทริกเกอร์กระบวนการนี้ด้วยตนเองโดยเปิดการตั้งค่า (
ชนะ + ฉัน) เปิดหน้า Windows Update แล้วคลิกปุ่ม "ตรวจสอบการอัปเดต" ทางด้านขวาทาง คอมพิวเตอร์กำลังหลับ
หากคุณชอบบทความนี้ โปรดแชร์โดยใช้ปุ่มด้านล่าง จะใช้เวลาไม่มากจากคุณ แต่มันจะช่วยให้เราเติบโต ขอบคุณสำหรับการสนับสนุน!