This post is also available in: Português
Na terça-feira, 14, a Microsoft lançou a atualização Patch Tuesday de junho, que corrige a Follina, uma falha crítica de dia zero no Office.
Considerada de alta gravidade, a vulnerabilidade em questão, rastreada como CVE-2022-30190, afeta a Ferramenta de Diagnóstico da Microsoft (MSDT), que pode ser explorada por cibercriminosos para a execução de códigos maliciosos remotamente. A simples abertura de um documento modificado do Word facilitaria a invasão, segundo os responsáveis pela descoberta.
Por conta da facilidade de exploração, diferentes grupos de operação de malwares têm usado a falha para invadir sistemas de agências governamentais dos EUA e de países na Europa e na Ásia. Segundo relatórios de empresas de segurança cibernética, ataques relacionados ao bug vêm acontecendo desde abril.
Os cibercriminosos também têm aproveitado o bug em campanhas de phishing para distribuição do malware Qbot, utilizado para o roubo de dados.
Baixe o patch imediatamente
Segundo a Microsoft, a correção para a vulnerabilidade Follina está disponível nas atualizações cumulativas do Windows de junho de 2022. Caso o seu dispositivo esteja configurado para ser atualizado automaticamente, não é necessário fazer nada, pois o sistema vai baixar e instalar o patch sem nenhuma ação adicional.
Porém, se o seu dispositivo não tiver configurado para atualização automática, será necessário ir ao menu “configurações” do computador, abrir a ferramenta Windows Update e verificar a disponibilidade da atualização. Caso haja atualizações, realize o download do pacote de arquivos e aguarde a instalação.
Em uma atualização do comunicado original, a Microsoft recomenda fortemente que os clientes instalem as atualizações para estarem totalmente protegidos da vulnerabilidade.
O update inclui correções para dezenas de outros bugs, incluindo três falhas críticas que até o momento não foram exploradas por cibercriminosos.
Fonte: Microsoft, BleepingComputer.
This post is also available in: Português
