Įmonė Microsoft išleido sausio mėn. saugos naujinimų paketą kaip „Pataisų antradienio“ programos dalį. Tai apima 49 įvairių programinės įrangos milžino produktų spragų pataisymus, įskaitant 12 nuotolinio kodo vykdymo spragų.
Šį mėnesį kūrėjai išleido beveik 50 pažeidžiamumų pataisymus, įskaitant du, kurie klasifikuojami kaip kritiniai (susiję su Windows Kerberos saugos funkcijos apėjimu ir nuotoliniu kodo vykdymu Hyper-V). Pataisoje pataisyta 10 privilegijų padidinimo pažeidžiamumų, 7 saugos apėjimo pažeidžiamumų, 12 nuotolinio kodo vykdymo pažeidžiamumų, 11 informacijos atskleidimo pažeidžiamumų, 6 paslaugų atsisakymo (DoS) pažeidžiamumų ir 3 klastojimo pažeidžiamumų.
Nors sausio mėn. saugos pataisoje nėra pažeidžiamumų, kuriais aktyviai naudojasi užpuolikai, pataisymų, kai kuriuos iš jų reikėtų paminėti atskirai:
- Kritinis pažeidžiamumas CVE-2024-20674, kurį galima išnaudoti siekiant apeiti Windows Kerberos saugos funkciją
- CVE-2024-20700 Kritinis Hyper-V aparatinės įrangos virtualizavimo sistemos pažeidžiamumas, kuris gali būti naudojamas nuotoliniam kodo vykdymui sistemoje
- Pažeidžiamumas CVE-2024-20677 in Microsoft Office, kurio naudojimas leidžia nuotoliniu būdu vykdyti kodą per specialiai sukonfigūruotus kenkėjiškus Office dokumentus su 3D FBX modeliais. Siekdami sumažinti šią problemą, kūrėjai išjungė galimybę įterpti FBX failus į Word, Excel, PowerPoint ir Outlook for Windows ir MacOS.
Susipažinti su visas sąrašas ištaisytas spragas galima rasti oficialioje svetainėje Microsoft. Be to, programinės įrangos milžinas pradėjo diegti kaupiamuosius „Windows 11“ (KB5034123) ir „Windows 10“ (KB5034122) naujinimus.
Taip pat pažymime, kad Microsoft patvirtino, kad esama nemažai problemų, kurios tebėra aktualios. Naudojant „Copilot AI“ asistentą (ankstesnėje versijoje), „Windows“ įrenginiuose, naudojantys daugiau nei vieną monitorių, gali kilti problemų dėl sparčiųjų klavišų, staiga judančių iš vieno ekrano į kitą arba sulygiavimo. Siekiant sumažinti šios problemos poveikį, įrenginiams su keliais monitoriais prieiga prie „Copilot“ neleidžiama. Kūrėjai planuoja išleisti pataisą, kad ištaisytų situaciją. Be to, šiuo metu nėra Copilot palaikymo ankstesnėse Windows versijose, jei užduočių juosta yra vertikaliai. Norėdami pasiekti „Copilot“, įsitikinkite, kad užduočių juosta yra horizontaliai darbo srities apačioje arba viršuje.
Taip pat skaitykite: