本月早些时候，信息安全专家报告了在Microsoft支持诊断工具中发现的CVE-2022-30190（Follina）安全漏洞，利用该漏洞可以在 Windows 中远程执行代码。这个问题影响到不同版本的Microsoft Office，这个漏洞遭到黑客广泛使用，因此开发人员及时发布了相应的修复补丁，该修复补丁包含在 Windows 的 6 月更新中。

为了利用此漏洞，黑客使用特殊配置的办公文档。此漏洞与 Microsoft Office 2013-2019、Office 2021、Office 365 和 Office ProPlus 有关。利用 Follina 漏洞的攻击可将恶意软件集成到受害者的设备中，获得查看、修改和删除数据权限，以及在当前用户名中创建账户。根据现有数据，使用 CVE-2022-30190 漏洞的攻击记录在俄罗斯、印度和中国都有。

由于此问题影响到不同版本的Microsoft Office套件，建议用户不要推迟安装补丁，就是Windows 10的KB5014699和Windows 11的KB5014697这两个补丁。微软在一份声明中表示，微软公司强烈建议安装更新以提供安全漏洞，系统配置为自动更新的客户端不需要采取任何其他步骤。