Companie Microsoft a lansat pachetul de actualizare de securitate din ianuarie ca parte a programului Patch Tuesday. Include remedieri pentru 49 de vulnerabilități în diferite produse ale gigantului software, inclusiv 12 vulnerabilități de execuție de cod la distanță.
În această lună, dezvoltatorii au lansat remedieri pentru aproape 50 de vulnerabilități, inclusiv două clasificate drept critice (legate de ocolirea caracteristicii de securitate Windows Kerberos și execuția de cod de la distanță în Hyper-V). Patch-ul conține remedieri pentru 10 vulnerabilități de creștere a privilegiilor, 7 vulnerabilități de ocolire a securității, 12 vulnerabilități de execuție a codului la distanță, 11 vulnerabilități de divulgare a informațiilor, 6 vulnerabilități de denial of service (DoS) și 3 vulnerabilități de falsificare.
Deși patch-ul de securitate din ianuarie nu conține remedieri pentru vulnerabilitățile care sunt exploatate activ de atacatori, unele dintre ele ar trebui notate separat:
- Vulnerabilitatea critică CVE-2024-20674, care ar putea fi exploatată pentru a ocoli caracteristica de securitate Windows Kerberos
- CVE-2024-20700 Vulnerabilitatea critică în sistemul de virtualizare hardware Hyper-V care ar putea fi utilizată pentru executarea codului de la distanță pe sistem
- Vulnerabilitatea CVE-2024-20677 in Microsoft Office, a cărui utilizare permite executarea de cod de la distanță prin documente Office rău intenționate special configurate cu modele 3D FBX. Pentru a atenua această problemă, dezvoltatorii au dezactivat capacitatea de a insera fișiere FBX în Word, Excel, PowerPoint și Outlook pentru Windows și macOS
Se familiarizeze cu lista plina vulnerabilitățile remediate pot fi găsite pe site-ul oficial Microsoft. În plus, gigantul software a început să lanseze actualizări cumulative pentru Windows 11 (KB5034123) și Windows 10 (KB5034122).
De asemenea, notăm că Microsoft a confirmat existența unui număr de probleme care continuă să fie relevante. Pe dispozitivele Windows care utilizează mai mult de un monitor, pot apărea probleme cu comenzile rapide care se deplasează brusc între ecrane sau se aliniază atunci când se utilizează asistentul Copilot AI (într-o versiune anterioară). Pentru a atenua impactul acestei probleme, accesul la Copilot este închis pentru dispozitivele cu mai multe monitoare. Dezvoltatorii plănuiesc să lanseze un patch pentru a remedia situația. În prezent, nu există nici un suport pentru Copilot în versiunile anterioare de Windows dacă bara de activități este poziționată vertical. Pentru a accesa Copilot, asigurați-vă că bara de activități este poziționată orizontal în partea de jos sau de sus a spațiului de lucru.
Citeste si: