Bedrijf Microsoft heeft het beveiligingsupdatepakket van januari uitgebracht als onderdeel van het Patch Tuesday-programma. Het bevat oplossingen voor 49 kwetsbaarheden in verschillende producten van de softwaregigant, waaronder 12 kwetsbaarheden bij het uitvoeren van externe code.
Deze maand hebben ontwikkelaars oplossingen uitgebracht voor bijna 50 kwetsbaarheden, waaronder twee die als kritiek zijn geclassificeerd (gerelateerd aan het omzeilen van de Windows Kerberos-beveiligingsfunctie en het uitvoeren van externe code in Hyper-V). De patch bevat oplossingen voor 10 kwetsbaarheden bij misbruik van bevoegdheden, 7 kwetsbaarheden bij het omzeilen van de beveiliging, 12 kwetsbaarheden bij het uitvoeren van externe code, 11 kwetsbaarheden bij het vrijgeven van informatie, 6 Denial of Service (DoS)-kwetsbaarheden en 3 spoofing-kwetsbaarheden.
Hoewel de beveiligingspatch van januari geen oplossingen bevat voor kwetsbaarheden die actief worden uitgebuit door aanvallers, moeten sommige daarvan apart worden vermeld:
- Kritieke kwetsbaarheid CVE-2024-20674, die kan worden misbruikt om de Windows Kerberos-beveiligingsfunctie te omzeilen
- CVE-2024-20700 Kritieke kwetsbaarheid in het Hyper-V hardwarevirtualisatiesysteem dat kan worden gebruikt voor het op afstand uitvoeren van code op het systeem
- Kwetsbaarheid CVE-2024-20677 in Microsoft Office, waarvan het gebruik het uitvoeren van code op afstand mogelijk maakt via speciaal geconfigureerde kwaadaardige Office-documenten met 3D FBX-modellen. Om dit probleem te verhelpen, hebben ontwikkelaars de mogelijkheid uitgeschakeld om FBX-bestanden in te voegen in Word, Excel, PowerPoint en Outlook voor Windows en macOS
Kennismaken met volle lijst vaste kwetsbaarheden zijn te vinden op de officiële website Microsoft. Daarnaast is de softwaregigant begonnen met het uitrollen van cumulatieve updates voor Windows 11 (KB5034123) en Windows 10 (KB5034122).
Dat merken wij ook Microsoft bevestigde het bestaan van een aantal problemen die nog steeds relevant zijn. Op Windows-apparaten die meer dan één monitor gebruiken, kunnen er problemen optreden met snelkoppelingen die plotseling tussen schermen bewegen of uitlijnen bij gebruik van de Copilot AI-assistent (in een eerdere versie). Om de impact van dit probleem te beperken, is de toegang tot Copilot gesloten voor apparaten met meerdere monitoren. De ontwikkelaars zijn van plan een patch uit te brengen om de situatie op te lossen. Er is momenteel ook geen ondersteuning voor Copilot in eerdere versies van Windows als de taakbalk verticaal is geplaatst. Om toegang te krijgen tot Copilot, moet u ervoor zorgen dat de taakbalk horizontaal aan de onder- of bovenkant van de werkruimte is geplaatst.
Lees ook: