Uzņēmums Microsoft izlaida janvāra drošības atjauninājumu pakotni, kas ir daļa no ielāpu otrdienas programmas. Tajā ir iekļauti labojumi 49 ievainojamībām dažādos programmatūras giganta produktos, tostarp 12 attālinātas koda izpildes ievainojamības.
Šomēnes izstrādātāji izlaida labojumus gandrīz 50 ievainojamībām, tostarp divām, kas klasificētas kā kritiskas (saistītas ar Windows Kerberos drošības līdzekļa apiešanu un attālo koda izpildi sistēmā Hyper-V). Ielāps satur labojumus 10 privilēģiju paaugstināšanas ievainojamībām, 7 drošības apiešanas ievainojamībām, 12 tālvadības koda izpildes ievainojamībām, 11 informācijas izpaušanas ievainojamībām, 6 pakalpojuma atteikuma (DoS) ievainojamībām un 3 spoofing ievainojamībām.
Lai gan janvāra drošības ielāps nesatur labojumus ievainojamībām, kuras uzbrucēji aktīvi izmanto, daži no tiem ir jāatzīmē atsevišķi:
- Kritiskā ievainojamība CVE-2024-20674, ko var izmantot, lai apietu Windows Kerberos drošības līdzekli
- CVE-2024-20700 Kritiska ievainojamība Hyper-V aparatūras virtualizācijas sistēmā, ko var izmantot attālai koda izpildei sistēmā
- Ievainojamība CVE-2024-20677 Microsoft Office, kura izmantošana ļauj attālināti izpildīt kodu, izmantojot īpaši konfigurētus ļaunprātīgus Office dokumentus ar 3D FBX modeļiem. Lai mazinātu šo problēmu, izstrādātāji ir atspējojuši iespēju ievietot FBX failus programmās Word, Excel, PowerPoint un Outlook darbam ar Windows un macOS.
Iepazīsties ar pilns saraksts novērstās ievainojamības var atrast oficiālajā vietnē Microsoft. Papildus tam programmatūras gigants ir sācis kumulatīvo atjauninājumu ieviešanu operētājsistēmām Windows 11 (KB5034123) un Windows 10 (KB5034122).
Mēs to arī atzīmējam Microsoft apstiprināja, ka pastāv vairākas problēmas, kas joprojām ir aktuālas. Windows ierīcēs, kurās tiek izmantoti vairāk nekā viens monitors, var rasties problēmas ar īsinājumtaustiņu pēkšņu pārvietošanos starp ekrāniem vai līdzināšanu, izmantojot Copilot AI palīgu (vecākā versijā). Lai mazinātu šīs problēmas ietekmi, ierīcēm ar vairākiem monitoriem piekļuve Copilot ir slēgta. Izstrādātāji plāno izlaist ielāpu, lai labotu situāciju. Tāpat pašlaik nav pieejams Copilot atbalsts iepriekšējās Windows versijās, ja uzdevumjosla ir novietota vertikāli. Lai piekļūtu Copilot, pārliecinieties, vai uzdevumjosla ir novietota horizontāli darbvietas apakšā vai augšpusē.
Lasi arī: