本月早些时候,信息安全专家报告了在Microsoft支持诊断工具中发现的CVE-2022-30190(Follina)安全漏洞,利用该漏洞可以在 Windows 中远程执行代码。这个问题影响到不同版本的Microsoft Office,这个漏洞遭到黑客广泛使用,因此开发人员及时发布了相应的修复补丁,该修复补丁包含在 Windows 的 6 月更新中。
为了利用此漏洞,黑客使用特殊配置的办公文档。此漏洞与 Microsoft Office 2013-2019、Office 2021、Office 365 和 Office ProPlus 有关。利用 Follina 漏洞的攻击可将恶意软件集成到受害者的设备中,获得查看、修改和删除数据权限,以及在当前用户名中创建账户。根据现有数据,使用 CVE-2022-30190 漏洞的攻击记录在俄罗斯、印度和中国都有。
由于此问题影响到不同版本的Microsoft Office套件,建议用户不要推迟安装补丁,就是Windows 10的KB5014699和Windows 11的KB5014697这两个补丁。微软在一份声明中表示,微软公司强烈建议安装更新以提供安全漏洞,系统配置为自动更新的客户端不需要采取任何其他步骤。