Microsoft выпустила обновления безопасности вместе с накопительными обновлением Windows за июнь 2022 года для устранения критической уязвимости нулевого дня. известной как Follina. Ошибка активно используется в продолжающихся атаках.
«Microsoft настоятельно рекомендует клиентам устанавливать обновления для полной защиты от уязвимости. Клиентам, чьи системы настроены на получение автоматических обновлений, не нужно предпринимать никаких дополнительных действий», — говорится в сообщении компании.
Отслеживаемая как CVE-2022-30190, уязвимость описана как ошибка удаленного выполнения кодов Microsoft Windows Support Diagnotic Tool (MSDT), которая затрагивает все версии операционной системы, всё ещё получающие обновления безопасности (Windows 7+, Windows Server 2008+).
Злоумышленники, которые успешно используют эту ошибку в своих целях, могут без труда выполнять произвольный код с правами скомпрометированного пользователя. Также уязвимость может эксплуатироваться для установки программ, изменения данных и даже создания новых учётных записей.
Мы рекомендуем всем пользователям, которые используют уязвимые системы, как можно скорее установить новое обновление от Microsoft.