MWC 2018
2018
Computex
IFA 2018
Ранее в этом месяце специалисты в сфере информационной безопасности сообщили об обнаружении опасной уязвимости CVE-2022-30190 (Follina) в инструменте Microsoft Support Diagnostic Tool, эксплуатация которой позволяет осуществить удалённое выполнение кода в Windows. Проблема затрагивает разные версии Microsoft Office и активно используется хакерами на практике, поэтому разработчики оперативно выпустили соответствующее исправление, вошедшее в июньское обновление для Windows.
Источник изображения: Pixabay
Для эксплуатации упомянутой уязвимости злоумышленники используют специальным образом сконфигурированный офисный документ. Проблема актуальна для Microsoft Office 2013-2019, Office 2021, Office 365 и Office ProPlus. Атака с использованием уязвимости Follina может использоваться для интеграции на устройства жертв вредоносного программного обеспечения, просмотра, изменения и удаления данных, а также создания учётных записей в контексте, разрешённом правами текущего пользователя. Согласно имеющимся данным, атаки с использованием уязвимости CVE-2022-30190 фиксировались в России, Индии и Китае.
Поскольку проблема затрагивает разные версии офисных пакетов Microsoft Office, пользователям рекомендуется не откладывать установку соответствующего исправления: KB5014699 для Windows 10 и KB5014697 для Windows 11. «Microsoft настоятельно рекомендует устанавливать обновления для обеспечения защиты от уязвимостей. Клиентам, чьи системы настроены на получение автоматических обновлений, не нужно предпринимать никаких дополнительных действий», — говорится в сообщении Microsoft.
Источник:
«Гравитон» начал производство российских твердотельных накопителей
56
Обзор Ryzen 7 8700G: на что способна интегрированная графика для игр в 1080p
52
Ветеран NASA разработал бестопливный ракетный двигатель, который работает на «новой силе»
49
Космический зонд «Вояджер-1» впервые за пять месяцев отправил на Землю читаемые данные
38
Подписаться