Haziran ayının başlarında nao_sec ekibindeki araştırmacılar, Windows makinelerde uzaktan kod çalıştırmayı sağlayan Follina zero-day zafiyetini bulmuşlardır.
Güvenlik açığı, kodun Windows sistemlerinde uzaktan çalıştırılmasına izin vermektedir. Bazı durumlarda, kurban dosyayı açmasa sadece ön izleme özelliğini kullansa da veya güvenli modda açsa bile saldırı başarılı olabilir. Araştırmacıların Follina adını verdiği güvenlik açığı daha sonra CVE-2022-adını aldı.
14 Haziran 2022’de yayımlanan Windows güvenlik güncellemesi sayesinde, Microsoft Support Diagnostics Utility ile ilgili güvenlik açığını kapattı.