Εταιρία Microsoft κυκλοφόρησε το πακέτο ενημέρωσης ασφαλείας του Ιανουαρίου ως μέρος του προγράμματος Patch Tuesday. Περιλαμβάνει επιδιορθώσεις για 49 ευπάθειες σε διάφορα προϊόντα του γίγαντα λογισμικού, συμπεριλαμβανομένων 12 ευπαθειών απομακρυσμένης εκτέλεσης κώδικα.
Αυτόν τον μήνα, οι προγραμματιστές κυκλοφόρησαν επιδιορθώσεις για σχεδόν 50 ευπάθειες, συμπεριλαμβανομένων δύο που ταξινομήθηκαν ως κρίσιμες (που σχετίζονται με την παράκαμψη της δυνατότητας ασφαλείας των Windows Kerberos και την απομακρυσμένη εκτέλεση κώδικα στο Hyper-V). Η ενημερωμένη έκδοση κώδικα περιέχει διορθώσεις για 10 ευπάθειες προνομίων, 7 ευπάθειες παράκαμψης ασφαλείας, 12 ευπάθειες απομακρυσμένης εκτέλεσης κώδικα, 11 ευπάθειες αποκάλυψης πληροφοριών, 6 ευπάθειες άρνησης υπηρεσίας (DoS) και 3 ευπάθειες πλαστογραφίας.
Αν και η ενημερωμένη έκδοση κώδικα ασφαλείας Ιανουαρίου δεν περιέχει διορθώσεις για ευπάθειες που εκμεταλλεύονται ενεργά οι εισβολείς, ορισμένες από αυτές θα πρέπει να σημειωθούν ξεχωριστά:
- Κρίσιμη ευπάθεια CVE-2024-20674, η οποία θα μπορούσε να αξιοποιηθεί για να παρακαμφθεί η δυνατότητα ασφαλείας των Windows Kerberos
- CVE-2024-20700 Κρίσιμη ευπάθεια στο σύστημα εικονικοποίησης υλικού Hyper-V που θα μπορούσε να χρησιμοποιηθεί για την απομακρυσμένη εκτέλεση κώδικα στο σύστημα
- Ευπάθεια CVE-2024-20677 in Microsoft Office, η χρήση του οποίου επιτρέπει την απομακρυσμένη εκτέλεση κώδικα μέσω ειδικά διαμορφωμένων κακόβουλων εγγράφων του Office με μοντέλα 3D FBX. Για να μετριάσουν αυτό το ζήτημα, οι προγραμματιστές έχουν απενεργοποιήσει τη δυνατότητα εισαγωγής αρχείων FBX σε Word, Excel, PowerPoint και Outlook για Windows και macOS
Εξοικειωθούν με πλήρης λίστα Τα διορθωμένα τρωτά σημεία μπορούν να βρεθούν στον επίσημο ιστότοπο Microsoft. Επιπλέον, ο γίγαντας λογισμικού έχει αρχίσει να κυκλοφορεί αθροιστικές ενημερώσεις για τα Windows 11 (KB5034123) και τα Windows 10 (KB5034122).
Σημειώνουμε επίσης ότι Microsoft επιβεβαίωσε την ύπαρξη ορισμένων προβλημάτων που εξακολουθούν να είναι σχετικά. Σε συσκευές Windows που χρησιμοποιούν περισσότερες από μία οθόνες, ενδέχεται να υπάρχουν προβλήματα με τις συντομεύσεις που μετακινούνται ξαφνικά μεταξύ οθονών ή ευθυγραμμίζονται κατά τη χρήση του βοηθού Copilot AI (σε παλαιότερη έκδοση). Για να μετριαστεί ο αντίκτυπος αυτού του ζητήματος, η πρόσβαση στο Copilot είναι κλειστή σε συσκευές με πολλές οθόνες. Οι προγραμματιστές σχεδιάζουν να κυκλοφορήσουν ένα patch για να διορθώσουν την κατάσταση. Επί του παρόντος, δεν υπάρχει επίσης υποστήριξη για το Copilot σε προηγούμενες εκδόσεις των Windows, εάν η γραμμή εργασιών είναι τοποθετημένη κάθετα. Για πρόσβαση στο Copilot, βεβαιωθείτε ότι η γραμμή εργασιών είναι τοποθετημένη οριζόντια στο κάτω ή στο επάνω μέρος του χώρου εργασίας.
Διαβάστε επίσης: