أصدرت الشركة التحديثات الأمنية الجديدة لنظام التشغيل Windows لشهر يونيو 2022 تمثل ثغرة خطيرة في نظام التشغيل
وتوصي الشركة Microsoft بتثبيت التحديثات للحماية الكاملة من الثغرة الأمنية. كما أنهم لا يجهزون ما تستعده أنظمتهم لتلقي راتب آخر.
تحصل Microsoft على تحديثات على تحديثات أسرع.
يتم تمثيله بواسطة CVE-2022-30190 Configuration و Security Authority ، الموجود في تنفيذ رمز المجال والتشخيص و Windows الذي يعمل في جميع إصدارات Windows التي لا تزال تتلقى تحديثات التحديثات.
لقد نجح في تنفيذ مشروع أو عرض أو تغيير أو حذف البيانات.
كما يشير إلى حقيقة أن حساباته تعود إلى حسابات جديدة.
علاوة على ذلك ، يمكن للمهاجمين الذين يستغلون Follina تنفيذ أوامر Powershell.
لا يمنع Office من تنزيل بروتوكول Windows URI تلقائيًا دون تدخل المستخدم. يمنع حقن بوويرشيل ويعطل هذه الطريقة.
تعمل Microsoft على إصلاح خطأ أمان كبير
تم استغلال ثغرة Follina في هجمات من قبل الجهات الفاعلة الإلكترونية ذات الصلة المدعومة من الدولة.
تم استخدام TA413 TA413 من قبل دولة حليفة ثانية في هجمات احتيالية ضد الحكومة الأوروبية الأمريكية.
يتم الآن استغلال Follina أيضًا من قبل مجموعة ta570 في حملات التصيد الاحتيالي لإصابة qbot.
الهجمات الأولى التي تستغل هذا الخلل كانت في منتصف أبريل. يأتي ذلك من تهديدات بالابتزاز الجنسي ودعوات إيرانية لراديو كتام.
فرصتك مسجلة في برنامج التعاون الأمني GPRS. هذا في ضوء تقارير Microsoft عن الاستغلال النشط للخطأ.
قال إن فريق الأمن مايكروسوفت.
خطأ في إرسال التقرير مع رمز سلطة التعليمات عن بعد.
