Kompanija Microsoft izdao januarski paket sigurnosnih ažuriranja kao dio programa Patch Tuesday. Uključuje popravke za 49 ranjivosti u različitim proizvodima softverskog giganta, uključujući 12 ranjivosti u daljinskom izvršavanju koda.
Ovog mjeseca, programeri su objavili ispravke za skoro 50 ranjivosti, uključujući dvije klasificirane kao kritične (vezane za zaobilaženje Windows Kerberos sigurnosne funkcije i daljinsko izvršavanje koda u Hyper-V). Zakrpa sadrži popravke za 10 ranjivosti u vezi sa podizanjem privilegija, 7 sigurnosnih zaobilaženja ranjivosti, 12 ranjivosti u daljinskom izvršavanju koda, 11 ranjivosti u otkrivanju informacija, 6 ranjivosti u slučaju uskraćivanja usluge (DoS) i 3 ranjivosti za lažiranje.
Iako januarska sigurnosna zakrpa ne sadrži ispravke za ranjivosti koje napadači aktivno iskorištavaju, neke od njih treba posebno napomenuti:
- Kritična ranjivost CVE-2024-20674, koja bi se mogla iskoristiti da se zaobiđe Windows Kerberos sigurnosna funkcija
- CVE-2024-20700 Kritična ranjivost u sistemu virtuelizacije hardvera Hyper-V koja bi se mogla koristiti za daljinsko izvršavanje koda na sistemu
- Ranjivost CVE-2024-20677 in Microsoft Office, čija upotreba omogućava daljinsko izvršavanje koda preko posebno konfigurisanih zlonamernih Office dokumenata sa 3D FBX modelima. Da bi ublažili ovaj problem, programeri su onemogućili mogućnost umetanja FBX datoteka u Word, Excel, PowerPoint i Outlook za Windows i macOS
Upoznajte se sa puna lista popravljene ranjivosti možete pronaći na službenoj web stranici Microsoft. Pored toga, softverski gigant je počeo sa uvođenjem kumulativnih ažuriranja za Windows 11 (KB5034123) i Windows 10 (KB5034122).
To također primjećujemo Microsoft potvrdio postojanje niza problema koji su i dalje aktuelni. Na Windows uređajima koji koriste više od jednog monitora, može doći do problema sa prečicama koje se iznenada kreću između ekrana ili poravnavaju kada se koristi Copilot AI asistent (u starijoj verziji). Da bi se ublažio uticaj ovog problema, pristup Copilotu je zatvoren za uređaje sa više monitora. Programeri planiraju izdati zakrpu kako bi popravili situaciju. Također trenutno nema podrške za Copilot u ranijim verzijama Windowsa ako je traka zadataka postavljena okomito. Da biste pristupili Copilot-u, provjerite je li traka zadataka postavljena vodoravno na dnu ili vrhu radnog prostora.
Pročitajte također: