Företag Microsoft släppte januari säkerhetsuppdateringspaketet som en del av Patch Tuesday-programmet. Den innehåller korrigeringar för 49 sårbarheter i olika produkter från mjukvarujätten, inklusive 12 sårbarheter för fjärrkörning av kod.
Den här månaden släppte utvecklare korrigeringar för nästan 50 sårbarheter, inklusive två klassificerade som kritiska (relaterade till att kringgå Windows Kerberos säkerhetsfunktion och fjärrkörning av kod i Hyper-V). Plåstret innehåller korrigeringar för 10 sårbarheter för höjning av privilegier, 7 sårbarheter för förbikoppling av säkerhet, 12 sårbarheter för fjärrexekvering av kod, 11 sårbarheter för informationsavslöjande, 6 sårbarheter för överbelastning av tjänster (DoS) och 3 sårbarheter för spoofing.
Även om säkerhetskorrigeringen för januari inte innehåller korrigeringar för sårbarheter som aktivt utnyttjas av angripare, bör några av dem noteras separat:
- Kritisk sårbarhet CVE-2024-20674, som kan utnyttjas för att kringgå Windows Kerberos säkerhetsfunktion
- CVE-2024-20700 Kritisk sårbarhet i Hyper-V-hårdvaruvirtualiseringssystemet som kan användas för fjärrkörning av kod på systemet
- Sårbarhet CVE-2024-20677 in Microsoft Office, vars användning tillåter fjärrkörning av kod via speciellt konfigurerade skadliga Office-dokument med 3D FBX-modeller. För att mildra detta problem har utvecklare inaktiverat möjligheten att infoga FBX-filer i Word, Excel, PowerPoint och Outlook för Windows och macOS
Bli bekant med full lista fixade sårbarheter finns på den officiella webbplatsen Microsoft. Utöver detta har mjukvarujätten börjat rulla ut kumulativa uppdateringar för Windows 11 (KB5034123) och Windows 10 (KB5034122).
Det noterar vi också Microsoft bekräftat att det finns ett antal problem som fortfarande är relevanta. På Windows-enheter som använder mer än en bildskärm kan det finnas problem med genvägar som plötsligt flyttar mellan skärmar eller justerar när du använder Copilot AI-assistenten (i en tidigare version). För att mildra effekterna av detta problem är åtkomst till Copilot stängd för enheter med flera bildskärmar. Utvecklarna planerar att släppa en patch för att fixa situationen. Det finns för närvarande inget stöd för Copilot i tidigare versioner av Windows om aktivitetsfältet är placerat vertikalt. För att komma åt Copilot, se till att aktivitetsfältet är placerat horisontellt längst ner eller överst på arbetsytan.
Läs också: