Сегодня 28 марта 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Microsoft выпустила исправление серьёзной уязвимости вместе с июньским обновлением Windows

Ранее в этом месяце специалисты в сфере информационной безопасности сообщили об обнаружении опасной уязвимости CVE-2022-30190 (Follina) в инструменте Microsoft Support Diagnostic Tool, эксплуатация которой позволяет осуществить удалённое выполнение кода в Windows. Проблема затрагивает разные версии Microsoft Office и активно используется хакерами на практике, поэтому разработчики оперативно выпустили соответствующее исправление, вошедшее в июньское обновление для Windows.

 Источник изображения: Pixabay

Источник изображения: Pixabay

Для эксплуатации упомянутой уязвимости злоумышленники используют специальным образом сконфигурированный офисный документ. Проблема актуальна для Microsoft Office 2013-2019, Office 2021, Office 365 и Office ProPlus. Атака с использованием уязвимости Follina может использоваться для интеграции на устройства жертв вредоносного программного обеспечения, просмотра, изменения и удаления данных, а также создания учётных записей в контексте, разрешённом правами текущего пользователя. Согласно имеющимся данным, атаки с использованием уязвимости CVE-2022-30190 фиксировались в России, Индии и Китае.

Поскольку проблема затрагивает разные версии офисных пакетов Microsoft Office, пользователям рекомендуется не откладывать установку соответствующего исправления: KB5014699 для Windows 10 и KB5014697 для Windows 11. «Microsoft настоятельно рекомендует устанавливать обновления для обеспечения защиты от уязвимостей. Клиентам, чьи системы настроены на получение автоматических обновлений, не нужно предпринимать никаких дополнительных действий», — говорится в сообщении Microsoft.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
«Мы нанимаем сценаристов, а не заставляем ChatGPT писать диалоги за них»: глава Larian высказался о потенциале ИИ в разработке игр 24 мин.
Аппаратные требования больших языковых моделей ИИ сокращаются вдвое каждые восемь месяцев 2 ч.
Sega подтвердила массовые увольнения и продажу Relic Entertainment — разработчики Company of Heroes и Warhammer 40,000: Dawn of War вновь станут независимыми 2 ч.
Hellgate: London спустя 17 лет получит продолжение на Unreal Engine 5 — первые подробности Hellgate: Redemption 3 ч.
Take-Two Interactive купит Gearbox у Embracer Group за $460 миллионов — подтверждена новая Borderlands 4 ч.
Amazon.com инвестирует в ИИ-стартап Anthropic дополнительно $2,75 млрд 15 ч.
Хакеры нашли, как завалить iPhone запросами о сбросе пароля, и стали пользоваться этим для фишинга 15 ч.
Новый бенчмарк — новый рекорд: NVIDIA подтвердила лидерские позиции в MLPerf Inference 16 ч.
Sony подтвердила линейку игр PS Plus на апрель — магический шутер, экшен-стратегия в мире Minecraft и роглайк в стиле Dead Cells 17 ч.
В Великобритании собрались подвести законодательную базу под мемы про криптовалюты 17 ч.
В Сеть утекли фотографии белой Xbox Series X без дисковода 2 ч.
По итогам текущего года тайваньские контрактные производители чипов увеличат выручку на 20 % 3 ч.
С 1 апреля порог беспошлинного ввоза товаров снизится до €200 — электроника подорожает на 15–20 % 3 ч.
Госдума приняла закон о свободном доступе интернет-провайдеров в многоквартирные дома 3 ч.
В этом году доля электромобилей китайского производства на рынке Европы превысит 25 % 3 ч.
Эксперты: создать российскую Xbox непросто, но выпустить аналог Steam Deck — решаемая задача 4 ч.
Первый электромобиль Xiaomi за год найдёт не более 50 000 покупателей 5 ч.
Цепляющаяся за жизнь Fisker снизила цены на свои электромобили на величину до 39 % 8 ч.
Процессор Qualcomm Snapdragon X Elite обеспечил в играх Baldur’s Gate 3 и Control выше 30 кадров в секунду 10 ч.
Atos планирует достичь соглашения о реструктуризации долгов к июлю 13 ч.