公司 Microsoft 作為週二補丁計劃的一部分發布了 49 月份安全更新包。它修復了該軟體巨頭各種產品中的 12 個漏洞,其中包括 個遠端程式碼執行漏洞。
本月,開發人員發布了針對近 50 個漏洞的修復程序,其中兩個漏洞被列為嚴重漏洞(與繞過 Windows Kerberos 安全功能和 Hyper-V 中的遠端程式碼執行有關)。該修補程式修復了10個特權提升漏洞、7個安全繞過漏洞、12個遠端執行程式碼漏洞、11個資訊外洩漏洞、6個拒絕服務(DoS)漏洞和3個欺騙漏洞。
儘管一月份的安全修補程式不包含針對攻擊者主動利用的漏洞的修復,但其中一些漏洞應單獨註明:
- 嚴重漏洞 CVE-2024-20674,可被利用繞過 Windows Kerberos 安全功能
- CVE-2024-20700 Hyper-V 硬體虛擬化系統中的嚴重漏洞,可用於在系統上遠端執行程式碼
- 漏洞 CVE-2024-20677 Microsoft Office,使用它可以透過具有 3D FBX 模型的專門配置的惡意 Office 文件來遠端執行程式碼。為了緩解此問題,開發人員已停用在 Windows 和 macOS 的 Word、Excel、PowerPoint 和 Outlook 中插入 FBX 檔案的功能
和...變熟悉 完整列表 已修復的漏洞可以在官方網站上找到 Microsoft。除此之外,這家軟體巨頭也開始推出 Windows 11 (KB5034123) 和 Windows 10 (KB5034122) 的累積更新。
我們也注意到 Microsoft 證實存在一些仍相關的問題。在使用多個顯示器的 Windows 裝置上,使用 Copilot AI 助理(早期版本)時,可能會出現捷徑在螢幕之間突然移動或對齊的問題。為了減輕此問題的影響,具有多個顯示器的裝置已關閉對 Copilot 的存取。開發人員計劃發布補丁來解決這個問題。如果工作列垂直放置,目前早期版本的 Windows 中也不支援 Copilot。若要存取 Copilot,請確保工作列水平位於工作區的底部或頂部。
另請閱讀: