Microsoft выпустила исправление серьёзной уязвимости вместе с июньским обновлением Windows

Опубликовал: FIELD LINE, 18-06-2022, 17:17, Железо, 46, 0
Ранее в этом месяце специалисты в сфере информационной безопасности сообщили об обнаружении опасной уязвимости CVE-2022-30190 (Follina) в инструменте Microsoft Support Diagnostic Tool, эксплуатация которой позволяет осуществить удалённое выполнение кода в Windows. Проблема затрагивает разные версии Microsoft Office и активно используется хакерами на практике, поэтому разработчики оперативно выпустили соответствующее исправление, вошедшее в июньское обновление для Windows.



Для эксплуатации упомянутой уязвимости злоумышленники используют специальным образом сконфигурированный офисный документ. Проблема актуальна для Microsoft Office 2013-2019, Office 2021, Office 365 и Office ProPlus. Атака с использованием уязвимости Follina может использоваться для интеграции на устройства жертв вредоносного программного обеспечения, просмотра, изменения и удаления данных, а также создания учётных записей в контексте, разрешённом правами текущего пользователя. Согласно имеющимся данным, атаки с использованием уязвимости CVE-2022-30190 фиксировались в России, Индии и Китае.

Поскольку проблема затрагивает разные версии офисных пакетов Microsoft Office, пользователям рекомендуется не откладывать установку соответствующего исправления: KB5014699 для Windows 10 и KB5014697 для Windows 11. «Microsoft настоятельно рекомендует устанавливать обновления для обеспечения защиты от уязвимостей. Клиентам, чьи системы настроены на получение автоматических обновлений, не нужно предпринимать никаких дополнительных действий», — говорится в сообщении Microsoft.

Источник
  • Не нравится
  • 0
  • Нравится

Похожие публикации
У данной публикации еще нет комментариев. Хотите начать обсуждение?

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Российская вакцина от COVID-19 вам кажется безопасной?
Игровые сервера
Развлекательный портал, since 2006
c400.ru - развлекательно юмористический портал
Год основания 2006, а может и раньше...