微软发布零日漏洞修复补丁：Windows中被黑客积极利用

微软终于发布了对"Follina"的修复，这是Windows中被黑客积极利用的零日漏洞。作为微软每月发布的安全补丁的一部分，即所谓的"补丁星期二"已经发布了对这个高危漏洞的修复，这一漏洞被追踪为CVE-2022-30190。但正如网络安全公司Sophos所指出的，该修复程序并不在此次发布的补丁列表中--尽管它已经确认Follina现在已经被缓解。

" 微软 强烈建议客户安装这些更新，以充分保护自己免受该漏洞的影响，"微软在6月14日对其原始公告的更新中说。

Follina漏洞已被攻击者利用，在打开或预览恶意的 Office 文档时，通过微软诊断工具(MSDT)执行恶意的PowerShell命令，即使宏被禁用。该漏洞影响到所有仍在接受安全更新的 Windows 版本，包括Windows 11，并使威胁者能够查看或删除数据，安装程序，并在被攻击的系统上创建新账户。

网络安全研究人员在4月首次观察到黑客利用该漏洞攻击俄罗斯和白俄罗斯用户，企业安全公司Proofpoint上个月表示，Follina现在也被黑客组织滥用于正在进行的网络钓鱼活动中，使受害者感染Qbot银行木马，以及针对美国和欧洲政府机构的网络钓鱼攻击中。

关键词： 修复补丁 原始公告 高危漏洞的修复 微软诊断工具