Windows için Haziran güncellemeleri kritik bir güvenlik açığını gideriyor

Mayıs ayının başlarında, Windows'ta herhangi bir uygulamanın kullanıcıların etkileşimi olmadan çalıştırılmasına izin veren ciddi bir güvenlik açığı bulundu. Windows protokol ilişkilerini kötüye kullanır. Bir Microsoft Office belgesini açma cihazı tehlikeye atmak için yeterli olabilir. Bu güvenlik açığı Follina (CVE-2022-30190) olarak adlandırılmıştır ve bilgisayar korsanları tarafından istismar edildiği bilinmektedir.

Çin ile bağlantılı olduğu iddia edilen saldırganlar, Tibetli alıcılara kötü niyetli Word belgeleri gönderdi. Böyle bir belge, Microsoft Destek Tanılama Aracına (MSDT) erişimi açar. İkincisi, uygulamaları yüklemelerine, yeni kullanıcı hesapları oluşturmalarına ve bilgisayarda depolanan verileri yönetmelerine olanak tanır. Bu tür kötü niyetli belgeler, kimlik avı yoluyla ABD ve Avrupa devlet çalışanlarına da gönderildi.

Kullanıcılar bir geçici çözüm uygulayabilir, ör. Kayıt Defterindeki bir protokolün kaydını silin.

Microsoft, bu güvenlik açığını Haziran toplu güncellemeleri Windows'un tüm desteklenen sürümleri için. Güvenliği sağlamak için bilgisayarınıza güncellemeleri mümkün olan en kısa sürede yüklemek iyi bir fikirdir.

Windows 10 için KB5014699 ve Windows 11 için KB5014697 sorunu çözmelidir, bu nedenle geçici bir çözüm gerekmez. Windows Update aracılığıyla otomatik olarak yüklenirler. Ayarlar'ı açarak bu işlemi manuel olarak tetikleyebilirsiniz (kazan + ben), Windows Update sayfasını açın ve sağdaki "Güncellemeleri kontrol et" düğmesini tıklayın.

aracılığıyla Bipleyen Bilgisayar