不要延迟在今年6月安装Windows更新以修复安全错误

雅加达 - 微软推出了一个新的补丁来修补被黑客积极利用的Windows漏洞。如果您的系统使用Windows 7及更高版本，则肯定希望尽快更新计算机。

研究人员称为Follina（CVE-2022-30190）的安全漏洞允许恶意行为者通过Microsoft Word等程序劫持用户的计算机。据The Verge  报道，安全研究人员自5月下旬以来一直意识到这一威胁。然而，据报道，微软拒绝了他们的初步调查结果。

在安全公司Proofpoint记录的攻击中，与中国政府有联系的黑客向西藏的收件人发送恶意Word文档。打开本文档后，本文档使用 Follina 漏洞来控制 Microsoft 支持诊断工具 （MSDT）。

创建此病毒是为了运行可用于安装程序、创建新用户帐户以及访问、删除或更改存储在计算机上的数据的命令。漏洞利用也被用于针对美国和欧洲政府机构的网络钓鱼活动。

Microsoft 关于此威胁的原始警告提供了一种防御威胁的解决方案，但此更新（Windows 10 的 KB5014699 和 Windows 11 的 KB5014697）应该不需要它。

“微软强烈建议客户安装更新以完全免受漏洞侵害，”微软在其博客文章中表示。“系统配置为接收自动更新的客户无需采取进一步措施。