Mit dem Patchday-Update für Juni 2022 hat Microsoft eine schwerwiegende Sicherheitslücke in Windows 10 und 11 behoben, welche bereits vereinzelt ausgenutzt wurde.
Das aktuellste kumulative Update für Windows 10 und Windows 11 wird dringend zur Installation empfohlen. Windows 10 KB5014699 und Windows 11 KB5014697 beheben dabei eine schwerwiegende Lücke, welche zum Teil bereits ausgenutzt wird. CVE-2022-30190 betrifft alle Versionen seit Windows 7 und kann ausgenutzt werden, um PowerShell Kommandos über Microsofts Support Diagnostic Tool auszuführen. Angreifer können beispielsweise über ein Word-Dokument Kontrolle über einen Computer erlangen und darauf anschließend Schadcode ausführen.
Der sogenannte Follina Zero-Day-Exploit sei bereits von regierungsnahen Hackergruppen in China ausgenutzt worden, um Bürger in Tibet anzugreifen. Dabei wurden Emails im Namen der Tibetanischen Zentralverwaltung verschickt, welche Word-Dokument mit dem Schadcode enthielten. Auch US-amerikanische und europäischen Regierungsagenturen seien bereits angegriffen worden.
Wir empfehlen daher, die KB5014699 und KB5014697 Updates zu installieren, sofern ihr Windows 10 oder Windows 11 benutzt und die Aktualisierungen noch nicht automatisch heruntergeladen wurden. Microsoft hat den Patch bereits recht spät veröffentlicht, wurde das Unternehmen doch bereits im April auf die Lücke hingewiesen.