Microsoft исправила критическую уязвимость Follina

Microsoft выпустила обновления безопасности вместе с накопительными обновлением Windows за июнь 2022 года для устранения критической уязвимости нулевого дня. известной как Follina. Ошибка активно используется в продолжающихся атаках.

«Microsoft настоятельно рекомендует клиентам устанавливать обновления для полной защиты от уязвимости. Клиентам, чьи системы настроены на получение автоматических обновлений, не нужно предпринимать никаких дополнительных действий», — говорится в сообщении компании.

Отслеживаемая как CVE-2022-30190, уязвимость описана как ошибка удаленного выполнения кодов Microsoft Windows Support Diagnotic Tool (MSDT), которая затрагивает все версии операционной системы, всё ещё получающие обновления безопасности (Windows 7+, Windows Server 2008+).

Злоумышленники, которые успешно используют эту ошибку в своих целях, могут без труда выполнять произвольный код с правами скомпрометированного пользователя. Также уязвимость может эксплуатироваться для установки программ, изменения данных и даже создания новых учётных записей.

Мы рекомендуем всем пользователям, которые используют уязвимые системы, как можно скорее установить новое обновление от Microsoft.

Оставьте ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *