Регулярният Patch Tuesday на Windows коригира множество проблеми в MS

Регулярният Patch Tuesday на Windows поправя голям брой проблеми в MS софтуера  
(снимка: CC0 Public Domain)

Януарският пакет за актуализация на сигурността на Windows като част от програмата Patch Tuesday включва корекции на 49 уязвимости в разнообразни артикули на софтуерния колос, в това число 12 уязвимости за отдалечено осъществяване на код. Две от уязвимостите са класифицирани като сериозни.

Пакетът съдържа общо корекции за 10 уязвимости, свързани с повишение на привилегиите, 7 уязвимости за заобикаляне на сигурността, 12 уязвимости за отдалечено осъществяване на код, 11 уязвимости за откриване на информация, 6 уязвимости за отвод на услуга (DoS) и 3 уязвимости за подправяне.

Въпреки че актуализацията от януари не съдържа корекции за уязвимости, които се употребяват интензивно от нападателите, някои от тях би трябвало да бъдат маркирани настрана:

Уязвимостта CVE-2024-20677 в Microsoft Office разрешава отдалечено осъществяване на код благодарение на особено конфигурирани злонамерени документи на Office с FBX 3D модели. За да смекчи този проблем, Microsoft деактивира опцията за проникване на FBX файлове в Word, Excel, PowerPoint и Outlook за Windows и macOS.

Пълният лист с поправени уязвимости е наличен на формалния уеб страница на Microsoft. В допълнение, софтуерният колос стартира да популяризира кумулативни актуализации за Windows 11 (KB5034123) и Windows 10 (KB5034122).

Освен това Microsoft удостовери съществуването на редица проблеми, които не престават да бъдат настоящи. Windows компютрите с повече от един екран може да изпитат проблеми с ненадейно пренасяне на иконите на десктопа сред екраните или с подравняването, когато употребяват асистента Copilot AI (в предварителна версия).
още по темата
За да смекчи въздействието на този проблем, Microsoft е направила Copilot недосегаем на устройства с голям брой монитори. Разработчиците възнамеряват да пуснат промяна, с цел да поправят обстановката.

Освен това сега няма поддръжка на Copilot в предварителните версии на Windows, когато лентата на дилемите е ситуирана отвесно. За да получат достъп до Copilot, потребителите би трябвало да се уверят, че лентата на дилемите е ситуирана хоризонтално в долната или горната част на десктопа.