Podjetje Microsoft izdal januarski paket varnostnih posodobitev kot del programa Patch Tuesday. Vključuje popravke za 49 ranljivosti v različnih izdelkih programskega giganta, vključno z 12 ranljivostmi oddaljenega izvajanja kode.
Ta mesec so razvijalci izdali popravke za skoraj 50 ranljivosti, vključno z dvema, ki sta razvrščeni kot kritični (povezani z obhodom varnostne funkcije Windows Kerberos in oddaljenim izvajanjem kode v Hyper-V). Popravek vsebuje popravke za 10 ranljivosti povečanja privilegijev, 7 ranljivosti varnostnega obvoda, 12 ranljivosti oddaljenega izvajanja kode, 11 ranljivosti razkritja informacij, 6 ranljivosti zavrnitve storitve (DoS) in 3 ranljivosti lažnega predstavljanja.
Čeprav januarski varnostni popravek ne vsebuje popravkov za ranljivosti, ki jih napadalci aktivno izkoriščajo, je nekatere od njih treba opozoriti posebej:
- Kritična ranljivost CVE-2024-20674, ki bi jo lahko izkoristili za obhod varnostne funkcije Windows Kerberos
- CVE-2024-20700 Kritična ranljivost v sistemu za virtualizacijo strojne opreme Hyper-V, ki bi se lahko uporabila za oddaljeno izvajanje kode v sistemu
- Ranljivost CVE-2024-20677 v Microsoft Office, katerega uporaba omogoča oddaljeno izvajanje kode preko posebej konfiguriranih zlonamernih Office dokumentov s 3D FBX modeli. Da bi ublažili to težavo, so razvijalci onemogočili možnost vstavljanja datotek FBX v Word, Excel, PowerPoint in Outlook za Windows in macOS
Seznanite se z celoten seznam popravljene ranljivosti najdete na uradni spletni strani Microsoft. Poleg tega je programski velikan začel uvajati kumulativne posodobitve za Windows 11 (KB5034123) in Windows 10 (KB5034122).
Ugotavljamo tudi, da Microsoft potrdil obstoj številnih problemov, ki so še vedno aktualni. V napravah s sistemom Windows, ki uporabljajo več kot en monitor, lahko pride do težav z bližnjicami, ki se nenadoma premikajo med zasloni ali poravnajo pri uporabi pomočnika za umetno inteligenco Copilot (v prejšnji različici). Da bi ublažili vpliv te težave, je dostop do Copilota zaprt za naprave z več monitorji. Razvijalci nameravajo izdati popravek, da bi popravili situacijo. Prav tako trenutno ni podpore za Copilot v prejšnjih različicah sistema Windows, če je opravilna vrstica postavljena navpično. Za dostop do Copilot se prepričajte, da je opravilna vrstica postavljena vodoravno na dnu ali na vrhu delovnega prostora.
Preberite tudi: