Microsoft коригира сериозна уязвимост в Windows
Уязвимост в Windows може да сътвори проблеми на потребителите на MS Office
(снимка: CC0 Public Domain)
Microsoft прикани потребителите да не отсрочват инсталирането на последните корекции в сигурността на Windows, които компанията пусна дружно с регулярната месечна актуализация на операционната система – KB5014699 за Windows 10 и KB5014697 за Windows 11.
По-рано този месец специалисти по осведомителна сигурност CVE-2022-30190 (Follina) в инструмента за диагностика Microsoft Support Diagnostic Tool, чието потребление разрешава отдалечено осъществяване на код в Windows.
Проблемът визира разнообразни версии на Microsoft Office и се употребява интензивно от хакери. В отговор компанията неотложно пусна съответната промяна, която беше включена в юнската актуализация за Windows.
още по темата
За да употребяват уязвимостта, нападателите ползват особено конфигуриран офис документ. Засегнати са пакетите Office 2013-2019, Office 2021, Office 365 и Office ProPlus.
Атака през Follina може да се употребява за консолидиране злоумишлен програмен продукт в устройства, обзор, смяна и заличаване на данни и основаване на сметки в подтекста, позволен от правата на настоящия консуматор. Според наличните данни, към този момент са регистрирани офанзиви в разнообразни страни, заяви The Verge.
Тъй като казусът визира разнообразни версии на пакетите Microsoft Office, компанията поучава потребителите да не отсрочват инсталирането на съответната промяна: KB5014699 за Windows 10 и KB5014697 за Windows 11.
„ Microsoft мощно предлага да инсталирате актуализациите, с цел да си осигурите отбрана против уязвимости. Клиентите, чиито системи са конфигурирани да получават автоматизирани актуализации, не би трябвало да подхващат никакви спомагателни дейности ”, се споделя в изказване на компанията.
Източник: technews.bg
КОМЕНТАРИ