不要等待安装6月份的Windows update-它修复了Follina安全漏洞

微软已经修补了一个黑客正在积极利用的Windows漏洞。如果您拥有使用Windows 7及更高版本的系统，您将希望尽快更新您的计算机（通过Bleeping计算机)。

研究人员称之为Follina（CVE-2022-30190）的安全漏洞让坏人通过Microsoft Word等程序劫持用户的计算机。自5月底以来，安全研究人员就已经意识到了这一威胁，但据报道，微软否认了他们的初步发现。

在安全公司Proofpoint记录的一次攻击中，与中国政府有关联的黑客向藏族收件人发送了恶意Word文档。打开时，这些文档使用Follina漏洞控制Microsoft Support Diagnostic Tool（MSDT），以执行可用于安装程序、创建新用户帐户以及访问、删除或更改计算机上存储的数据的命令。该漏洞还被用于针对美国和欧洲政府机构的网络钓鱼活动。

Microsoft最初关于该威胁的警告提供了防范该威胁的解决方法，但此更新（KB5014699适用于Windows 10，KB5014697适用于Windows 11）应该可以消除这种需要。Microsoft表示：“Microsoft强烈建议客户安装更新，以充分保护其免受漏洞的影响。”。“其系统配置为接收自动更新的客户无需采取任何进一步的操作。”