不要延迟在今年6月安装Windows更新以修复安全错误
雅加达 - 微软推出了一个新的补丁来修补被黑客积极利用的Windows漏洞。如果您的系统使用Windows 7及更高版本,则肯定希望尽快更新计算机。
研究人员称为Follina(CVE-2022-30190)的安全漏洞允许恶意行为者通过Microsoft Word等程序劫持用户的计算机。据The Verge 报道,安全研究人员自5月下旬以来一直意识到这一威胁。然而,据报道,微软拒绝了他们的初步调查结果。
在安全公司Proofpoint记录的攻击中,与中国政府有联系的黑客向西藏的收件人发送恶意Word文档。打开本文档后,本文档使用 Follina 漏洞来控制 Microsoft 支持诊断工具 (MSDT)。
创建此病毒是为了运行可用于安装程序、创建新用户帐户以及访问、删除或更改存储在计算机上的数据的命令。漏洞利用也被用于针对美国和欧洲政府机构的网络钓鱼活动。
Microsoft 关于此威胁的原始警告提供了一种防御威胁的解决方案,但此更新(Windows 10 的 KB5014699 和 Windows 11 的 KB5014697)应该不需要它。
“微软强烈建议客户安装更新以完全免受漏洞侵害,”微软在其博客文章中表示。“系统配置为接收自动更新的客户无需采取进一步措施。