Търговско дружество Microsoft пусна януарския пакет за актуализация на сигурността като част от програмата Patch Tuesday. Той включва корекции на 49 уязвимости в различни продукти на софтуерния гигант, включително 12 уязвимости при дистанционно изпълнение на код.
Този месец разработчиците пуснаха корекции за близо 50 уязвимости, включително две, класифицирани като критични (свързани с заобикаляне на функцията за сигурност на Windows Kerberos и отдалечено изпълнение на код в Hyper-V). Пачът съдържа корекции за 10 уязвимости при повишаване на привилегиите, 7 уязвимости при заобикаляне на сигурността, 12 уязвимости при отдалечено изпълнение на код, 11 уязвимости при разкриване на информация, 6 уязвимости при отказ на услуга (DoS) и 3 уязвимости при подправяне.
Въпреки че корекцията за сигурност от януари не съдържа корекции за уязвимости, които се използват активно от нападатели, някои от тях трябва да бъдат отбелязани отделно:
- Критична уязвимост CVE-2024-20674, която може да бъде използвана за заобикаляне на защитната функция на Windows Kerberos
- CVE-2024-20700 Критична уязвимост в системата за хардуерна виртуализация Hyper-V, която може да се използва за отдалечено изпълнение на код в системата
- Уязвимост CVE-2024-20677 в Microsoft Office, чието използване позволява дистанционно изпълнение на код чрез специално конфигурирани злонамерени Office документи с 3D FBX модели. За да смекчат този проблем, разработчиците са деактивирали възможността за вмъкване на FBX файлове в Word, Excel, PowerPoint и Outlook за Windows и macOS
Да се запознаят с пълен списък фиксираните уязвимости могат да бъдат намерени на официалния уебсайт Microsoft. В допълнение към това, софтуерният гигант започна да пуска кумулативни актуализации за Windows 11 (KB5034123) и Windows 10 (KB5034122).
Ние също така отбелязваме, че Microsoft потвърди наличието на редица проблеми, които продължават да бъдат актуални. На устройства с Windows, използващи повече от един монитор, може да има проблеми с внезапно преместване на преки пътища между екрани или подравняване при използване на асистента Copilot AI (в по-ранна версия). За да смекчи въздействието на този проблем, достъпът до Copilot е затворен за устройства с множество монитори. Разработчиците планират да пуснат корекция, за да коригират ситуацията. Освен това в момента няма поддръжка за Copilot в по-стари версии на Windows, ако лентата на задачите е разположена вертикално. За достъп до Copilot се уверете, че лентата на задачите е разположена хоризонтално в долната или горната част на работното пространство.
Прочетете също: