مايكروسوفت صححت ثغرة ويندوز المسماة Follina

أصدرت شركة التحديثات الأمنية الجديدة لنظام ويندوز لشهر يونيو 2022 التي ثغرة خطيرة في نظام التشغيل

و الشركة توصي مايكروسوفت بتثبيت التحديثات للحماية الكاملة من الثغرة. ولا إعداد ما إعداد أنظمتهم لتلقي مرتب أخرى.

Microsoft على التحديثات في التحديثات أسرع.

وتمثلها في تكوين CVE-2022-30190 ، وهيئة أمنية ، وهي في تنفيذ التعليمات البرمجية للمجالات ، تشخيصات و Windows تعمل في جميع إصدارات Windows التي لا تزال تتلقى تحديثات تحديثات.

وقد نفذت بنجاح تنفيذ مشروع تنفيذ أو عرض البيانات أو تغييرها أو حذفها.

كما أنها تشير إلى حقيقة أن حساباتها تعود إلى حسابات جديدة.

علاوة على ذلك ، استغلال عمليات استغلال Follina للمهاجمين تنفيذ أوامر Powershell.

ولا يمنع أوفيس من التحميل التلقائي لمع بروتوكول Windows URI دون تدخل المستخدم. يمنع حقن بوويرشيل ويعطل طريقة هذه.

مايكروسوفت تصلح خطأ أمني كبير

تم استغلال ثغرة Follina الأمنية في الهجمات من قبل الجهات المدعومة من الدولة الإلكترونية ذات الصلة ذات الصلة.

TA413 TA413 استخدمته ثانية متحالفة مع الدولة في هجمات الاحتيالي ضد الحكومة في الولايات المتحدة الأوروبي.

وتستغل Follina الآن أيضًا بواسطة مجموعة ta570 في حملات التصيد الاحتيالي لإصابة ببرامج qbot.

الهجمات الأولى التي تستغل هذا الخلل في منتصف شهر أبريل. وذلك من تهديدات بالابتزاز الجنسي ودعوات الإيرانية عبر إذاعة كطعم.

ووقعت فرصتك في برنامج التعاون الأمني ​​في جي بي آر إس. وذلك في ضوء تقارير مايكروسوفت عن الاستغلال النشط للخطأ.

وقال إن فريق أمان شركة مايكروسوفت.

تقرير إرسال الخطأ مع قانون هيئة التعليمات عن بعد.