Microsoft поправи цели 49 уязвимости в януарския пакет актуализации на сигурността
Microsoft пусна януарския пакет актуализации за сигурност като част от програмата си Patch Tuesday. Той включва ремонти на цели 49 уязвимости в разнообразни артикули на софтуерния колос, в това число 12 уязвимости, позволяващи отдалечено осъществяване на код.
Кръпките включват 2, класифицирани като сериозни (свързани с обход на сигурността на Windows Kerberos и отдалечено осъществяване на код в Hyper-V). Кръпките включват ремонти за 10 уязвимости с повишение на правата, 7 уязвимости за заобикаляне на сигурността, 12 уязвимости с отдалечено осъществяване на код, 11 уязвимости с откриване на информация, 6 уязвимости с отвод на услуга (DoS) и 3 спуфинг уязвимости.
Въпреки, че януарската кръпка за сигурност не съдържа ремонти за уязвимости, които се употребяват интензивно от хакерите, някои от тях би трябвало да бъдат маркирани настрана:
Критична накърнимост CVE-2024-20674, чието потребление разрешава заобикаляне на функционалността за сигурност на Windows Kerberos. Критична накърнимост CVE-2024-20700 в системата за хардуерна виртуализация Hyper-V, която може да бъде употребена за отдалечено осъществяване на код в системата. Уязвимост CVE-2024-20677 в Microsoft Office, която може да бъде употребена, с цел да се разреши отдалечено осъществяване на код благодарение на особено конфигурирани зловредни документи на Office с 3D FBX модели. За да смекчат този проблем, разработчиците са деактивирали функционалността за проникване на FBX файлове в Word, Excel, PowerPoint и Outlook за Windows и macOS.Пълният лист на поправените уязвимости можете да намерите на формалния уеб страница на Microsoft. Освен това софтуерният колос стартира да популяризира кумулативни актуализации за Windows 11 (KB5034123) и Windows 10 (KB5034122).
Обърнете внимание също по този начин, че Microsoft е удостоверила съществуването на редица продължаващи проблеми. При устройства с Windows, които употребяват повече от един екран може да зародят проблеми с неочакваното пренасяне на директните пътища сред екраните или подравняването им при потребление на асистента с изкуствен интелект Copilot (в предварителната версия). За да се понижи въздействието на този проблем, достъпът до Copilot е затворен за устройства с няколко монитора. Разработчиците възнамеряват да пуснат кръпка за премахване на този проблем. Понастоящем няма и поддръжка за Copilot в предварителните версии на Windows, в случай че лентата на дилемите е отвесно ситуирана. За да получите достъп до Copilot, уверете се, че лентата на дилемите е позиционирана хоризонтално в долната или горната част на работното пространство.
