Microsoft выпустила исправление серьёзной уязвимости вместе с июньским обновлением Windows
Ранее в этом месяце специалисты в сфере информационной безопасности сообщили об обнаружении опасной уязвимости CVE-2022-30190 (Follina) в инструменте Microsoft Support Diagnostic Tool, эксплуатация которой позволяет осуществить удалённое выполнение кода в Windows. Проблема затрагивает разные версии Microsoft Office и активно используется хакерами на практике, поэтому разработчики оперативно выпустили соответствующее исправление, вошедшее в июньское обновление для Windows.
Для эксплуатации упомянутой уязвимости злоумышленники используют специальным образом сконфигурированный офисный документ. Проблема актуальна для Microsoft Office 2013-2019, Office 2021, Office 365 и Office ProPlus. Атака с использованием уязвимости Follina может использоваться для интеграции на устройства жертв вредоносного программного обеспечения, просмотра, изменения и удаления данных, а также создания учётных записей в контексте, разрешённом правами текущего пользователя. Согласно имеющимся данным, атаки с использованием уязвимости CVE-2022-30190 фиксировались в России, Индии и Китае.
Поскольку проблема затрагивает разные версии офисных пакетов Microsoft Office, пользователям рекомендуется не откладывать установку соответствующего исправления: KB5014699 для Windows 10 и KB5014697 для Windows 11. «Microsoft настоятельно рекомендует устанавливать обновления для обеспечения защиты от уязвимостей. Клиентам, чьи системы настроены на получение автоматических обновлений, не нужно предпринимать никаких дополнительных действий», — говорится в сообщении Microsoft.
Источник: The Verge