Компанія Microsoft випустила січневий пакет оновлень безпеки в рамках програми Patch Tuesday. До нього включено виправлення для 49 вразливостей у різних продуктах софтверного гіганта, зокрема 12 вразливостей віддаленого виконання коду.
Цього місяця розробники випустили виправлення для майже 50 вразливостей, серед яких дві класифікувалися як критичні (пов’язані з обходом функції безпеки Windows Kerberos і віддаленим виконанням коду в Hyper-V). У патчі містяться виправлення для 10 вразливостей, пов’язаних із підвищенням рівня прав, 7 вразливостей обходу функцій безпеки, 12 вразливостей віддаленого виконання коду, 11 вразливостей, пов’язаних із розкриттям інформації, 6 вразливостей відмови в обслуговуванні (DoS) і 3 вразливості спуфінгу.
Хоча січневий патч безпеки не містить виправлень вразливостей, які активно використовуються зловмисниками, деякі з них слід відзначити окремо:
- Критична вразливість CVE-2024-20674, експлуатація якої давала змогу обійти функцію безпеки Windows Kerberos
- Критична вразливість CVE-2024-20700 у системі апаратної віртуалізації Hyper-V, яка могла використовуватися для віддаленого виконання коду в системі
- Уразливість CVE-2024-20677 у Microsoft Office, використання якої дає змогу здійснити віддалене виконання коду за допомогою особливим чином сконфігурованих шкідливих документів Office із 3D-моделями FBX. Для пом’якшення цієї проблеми розробники вимкнули функцію вставки файлів FBX у Word, Excel, PowerPoint і Outlook для Windows і macOS
Ознайомитися з повним списком виправлених вразливостей можна на офіційному сайті Microsoft. На додаток до цього софтверний гігант розпочав поширення накопичувальних оновлень для Windows 11 (KB5034123) і Windows 10 (KB5034122).
Зазначимо також, що Microsoft підтвердила наявність низки проблем, які продовжують залишатися актуальними. На пристроях із Windows, що використовують більше одного монітора, можуть виникати проблеми з раптовим переміщенням ярликів між екранами або їхнім вирівнюванням під час використання ШІ-помічника Copilot (у попередній версії). Для пом’якшення впливу цієї проблеми доступ до Copilot закритий для пристроїв із кількома моніторами. Розробники планують випустити патч для виправлення ситуації. Наразі також відсутня підтримка Copilot у попередніх версіях Windows, якщо панель завдань розташована вертикально. Для отримання доступу до Copilot слід переконатися, що панель завдань розташована горизонтально в нижній або верхній частинах робочого простору.
Читайте також: