Vállalat Microsoft kiadta a januári biztonsági frissítési csomagot a Patch Tuesday program részeként. A szoftveróriás különféle termékeiben található 49 sebezhetőség javítását tartalmazza, köztük 12 távoli kódfuttatási sebezhetőséget.
Ebben a hónapban a fejlesztők közel 50 sérülékenységhez adtak ki javítást, köztük kettő kritikusnak minősített (a Windows Kerberos biztonsági funkciójának megkerülésével és a Hyper-V távoli kódfuttatásával kapcsolatos). A javítás 10 jogosultságnövelési sebezhetőséget, 7 biztonsági megkerülési sebezhetőséget, 12 távoli kódfuttatási sebezhetőséget, 11 információfeltárási sebezhetőséget, 6 szolgáltatásmegtagadási (DoS) biztonsági rést és 3 hamisítási sebezhetőséget tartalmaz.
Bár a januári biztonsági javítás nem tartalmaz javításokat a támadók által aktívan kihasznált sebezhetőségekre, ezek közül néhányat külön meg kell jegyezni:
- A CVE-2024-20674 kritikus biztonsági rés, amelyet kihasználva megkerülheti a Windows Kerberos biztonsági funkciót
- CVE-2024-20700 Kritikus biztonsági rés a Hyper-V hardvervirtualizációs rendszerben, amely távoli kódfuttatásra használható a rendszeren
- Sebezhetőség CVE-2024-20677 be Microsoft Office, amelynek használata lehetővé teszi a távoli kódfuttatást speciálisan konfigurált rosszindulatú Office dokumentumokon keresztül 3D FBX modellekkel. A probléma enyhítése érdekében a fejlesztők letiltották az FBX-fájlok beszúrásának lehetőségét a Word, Excel, PowerPoint, valamint az Outlook for Windows és macOS rendszerbe.
Megismerkedni valakivel teljes lista A javított sebezhetőségek a hivatalos weboldalon találhatók Microsoft. Emellett a szoftveróriás megkezdte a Windows 11 (KB5034123) és a Windows 10 (KB5034122) összesített frissítéseinek kibocsátását.
Azt is megjegyezzük Microsoft megerősítette számos továbbra is aktuális probléma létezését. Az egynél több monitort használó Windows-eszközökön problémák léphetnek fel a parancsikonok hirtelen mozgatásával a képernyők között, vagy a Copilot AI-asszisztens (egy korábbi verzióban) az összehangolásával. A probléma hatásának mérséklése érdekében a Copilothoz való hozzáférés le van zárva a több monitorral rendelkező eszközök számára. A fejlesztők egy javítás kiadását tervezik a helyzet javítására. Jelenleg a Windows korábbi verzióiban sem támogatott a Copilot, ha a tálca függőlegesen van elhelyezve. A Copilot eléréséhez győződjön meg arról, hogy a tálca vízszintesen van elhelyezve a munkaterület alján vagy tetején.
Olvassa el még: