Selskap Microsoft lanserte sikkerhetsoppdateringspakken for januar som en del av Patch Tuesday-programmet. Den inkluderer reparasjoner for 49 sårbarheter i ulike produkter fra programvaregiganten, inkludert 12 sårbarheter for ekstern kjøring av kode.
Denne måneden ga utviklere ut rettelser for nesten 50 sårbarheter, inkludert to klassifisert som kritiske (relatert til å omgå Windows Kerberos-sikkerhetsfunksjonen og ekstern kjøring av kode i Hyper-V). Patchen inneholder reparasjoner for 10 sikkerhetssvakheter for rettighetsheving, 7 sikkerhetsbypass-sårbarheter, 12 sårbarheter for ekstern kjøring av kode, 11 sikkerhetssårbarheter for informasjonsavsløring, 6 sikkerhetsproblemer (DoS) og 3 spoofingssårbarheter.
Selv om sikkerhetsoppdateringen fra januar ikke inneholder reparasjoner for sårbarheter som aktivt utnyttes av angripere, bør noen av dem noteres separat:
- Kritisk sårbarhet CVE-2024-20674, som kan utnyttes til å omgå Windows Kerberos-sikkerhetsfunksjonen
- CVE-2024-20700 Kritisk sårbarhet i Hyper-V maskinvarevirtualiseringssystemet som kan brukes til ekstern kjøring av kode på systemet
- Sårbarhet CVE-2024-20677 tommer Microsoft Office, hvis bruk tillater ekstern kjøring av kode via spesialkonfigurerte ondsinnede Office-dokumenter med 3D FBX-modeller. For å redusere dette problemet har utviklere deaktivert muligheten til å sette inn FBX-filer i Word, Excel, PowerPoint og Outlook for Windows og macOS
Bli kjent med full liste løste sårbarheter kan bli funnet på den offisielle nettsiden Microsoft. I tillegg til dette har programvaregiganten begynt å rulle ut kumulative oppdateringer for Windows 11 (KB5034123) og Windows 10 (KB5034122).
Det merker vi også Microsoft bekreftet eksistensen av en rekke problemer som fortsatt er relevante. På Windows-enheter som bruker mer enn én skjerm, kan det være problemer med snarveier som plutselig beveger seg mellom skjermer eller justeres når du bruker Copilot AI-assistenten (i en tidligere versjon). For å redusere virkningen av dette problemet er tilgang til Copilot stengt for enheter med flere skjermer. Utviklerne planlegger å gi ut en oppdatering for å fikse situasjonen. Det er heller ingen støtte for Copilot i tidligere versjoner av Windows hvis oppgavelinjen er plassert vertikalt. For å få tilgang til Copilot, sørg for at oppgavelinjen er plassert horisontalt nederst eller øverst på arbeidsområdet.
Les også: