Червневі оновлення для Windows усувають критичну вразливість

Раніше в травні в Windows виявили серйозну вразливість, яка дозволяє запускати будь-який додаток без взаємодії користувачів. Він зловживає асоціаціями протоколів Windows. Відкриття документа Microsoft Office може бути достатньо, щоб компрометувати пристрій. Цю вразливість назвали Follina (CVE-2022-30190) і, як відомо, її використовують хакери.

Зловмисники, імовірно пов’язані з Китаєм, надсилали зловмисні документи Word адресатам із Тибету. Такий документ відкриває доступ до інструменту діагностики підтримки Microsoft (MSDT). Останнє дозволяє їм встановлювати програми, створювати нові облікові записи користувачів і керувати даними, що зберігаються на комп’ютері. Такі зловмисні документи також надсилалися державним службовцям США та Європи через фішинг.

Користувачі можуть застосувати обхідний шлях, напр. скасувати реєстрацію протоколу в реєстрі.

Microsoft усунула цю вразливість у Сукупні оновлення червня

для всіх підтримуваних версій Windows. Рекомендується якомога швидше встановити оновлення на комп’ютер, щоб захистити його.

KB5014699 для Windows 10 і KB5014697 для Windows 11 повинні вирішити проблему, тому обхідний шлях не потрібно. Вони будуть автоматично встановлені через Windows Update. Ви можете вручну запустити цей процес, відкривши Налаштування (Win + I), відкрийте сторінку Windows Update і натисніть кнопку «Перевірити наявність оновлень» праворуч.

через Спливаючий комп'ютер