Компанијата Microsoft го објавијануарскиот пакет за безбедносно ажурирање како дел од програмата Patch Tuesday. Вклучува поправки за 49 пропусти во различни производи на софтверскиот гигант, вклучително и 12 пропусти за далечинско извршување на кодот.
Овој месец, програмерите објавија поправки за скоро 50 пропусти, вклучително и две класифицирани како критични (поврзани со заобиколување на безбедносната карактеристика Windows Kerberos и далечинско извршување на код во Hyper-V). Закрпата содржи поправки за 10 ранливости на покачување на привилегиите, 7 пропусти за безбедносно заобиколување, 12 пропусти за далечинско извршување код, 11 пропусти за откривање информации, 6 пропусти за одбивање на услугата (DoS) и 3 пропусти за измама.
Иако јануарската безбедносна лепенка не содржи поправки за пропусти кои се активно искористени од напаѓачите, некои од нив треба да се забележат посебно:
- Критична ранливост CVE-2024-20674, која може да се искористи за да се заобиколи безбедносната карактеристика Windows Kerberos
- CVE-2024-20700 Критична ранливост во системот за виртуелизација на хардверот Hyper-V што може да се користи за далечинско извршување на кодот на системот
- Ранливост CVE-2024-20677 во Microsoft Office, чија употреба овозможува далечинско извршување на кодот преку специјално конфигурирани злонамерни Office документи со 3D FBX модели. За да се ублажи овој проблем, програмерите ја оневозможија можноста за вметнување датотеки FBX во Word, Excel, PowerPoint и Outlook за Windows и macOS
Запознајте се со целосна листа поправените пропусти може да се најдат на официјалната веб-страница Microsoft. Покрај ова, софтверскиот гигант започна да објавува кумулативни ажурирања за Windows 11 (KB5034123) и Windows 10 (KB5034122).
Го забележуваме и тоа Microsoft го потврди постоењето на голем број проблеми кои и понатаму се релевантни. Уредите со Windows кои користат повеќе од еден монитор може да доживеат проблеми со кратенките кои ненадејно се движат помеѓу екраните или се порамнуваат при користење на помошникот со AI Copilot (во претходната верзија). За да се ублажи влијанието на овој проблем, пристапот до Copilot е затворен за уреди со повеќе монитори. Програмерите планираат да објават лепенка за да ја поправат ситуацијата. Во моментов, исто така, нема поддршка за Copilot во претходните верзии на Windows ако лентата со задачи е поставена вертикално. За да пристапите до Copilot, проверете дали лентата со задачи е поставена хоризонтално на дното или на врвот на работниот простор.
Прочитајте исто така: