雅加达 - 微软推出了一个新的补丁来修补被黑客积极利用的Windows漏洞。如果您的系统使用Windows 7及更高版本,则肯定希望尽快更新计算机。
研究人员称为Follina(CVE-2022-30190)的安全漏洞允许恶意行为者通过Microsoft Word等程序劫持用户的计算机。据The Verge 报道,安全研究人员自5月下旬以来一直意识到这一威胁。然而,据报道,微软拒绝了他们的初步调查结果。
在安全公司Proofpoint记录的攻击中,与中国政府有联系的黑客向西藏的收件人发送恶意Word文档。打开本文档后,本文档使用 Follina 漏洞来控制 Microsoft 支持诊断工具 (MSDT)。
创建此病毒是为了运行可用于安装程序、创建新用户帐户以及访问、删除或更改存储在计算机上的数据的命令。漏洞利用也被用于针对美国和欧洲政府机构的网络钓鱼活动。
Microsoft 关于此威胁的原始警告提供了一种防御威胁的解决方案,但此更新(Windows 10 的 KB5014699 和 Windows 11 的 KB5014697)应该不需要它。
“微软强烈建议客户安装更新以完全免受漏洞侵害,”微软在其博客文章中表示。“系统配置为接收自动更新的客户无需采取进一步措施。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)