Microsoft opravuje 49 zranitelností v lednových bezpečnostních aktualizacích

Softwarový gigant uvedl, že dvě z těchto zranitelností jsou společností Microsoft klasifikovány jako kritické (týkají se obcházení zabezpečení Kerberos ve Windows a vzdáleného spuštění kódu v Hyper-V). Oprava obsahuje opravy 10 zranitelností umožňujících zvýšení oprávnění, 12 zranitelností umožňujících vzdálené spuštění kódu, 11 zranitelností umožňujících únik informací, 6 zranitelností umožňujících odmítnutí služby (DoS)…

I když lednová bezpečnostní záplata neobsahuje opravy zranitelností, které útočníci aktivně zneužívají, některé z nich jsou obzvláště známé, včetně CVE-2024-20674, která umožňuje obejít bezpečnostní funkci Kerberos systému Windows (kritické), CVE-2024-20700 v systému virtualizace hardwaru Hyper-V, kterou lze zneužít ke vzdálenému spuštění kódu v systému (kritické), a CVE-2024-20677 v sadě Microsoft Office, která umožňuje vzdálené spuštění kódu pomocí speciálně nakonfigurovaných škodlivých dokumentů sady Office obsahujících 3D modely FBX. Aby společnost Microsoft tento problém vyřešila, zakázala možnost vkládat soubory FBX do aplikací Word, Excel, PowerPoint a Outlook pro Windows a macOS.

Uživatelé mohou opravené zranitelnosti najít na oficiálních webových stránkách společnosti Microsoft. Softwarový gigant navíc začal distribuovat kumulativní aktualizace pro Windows 11 (KB5034123) a Windows 10 (KB5034122).

U zařízení s Windows a více monitory se uživatelé mohou setkat s problémy s používáním virtuálního asistenta Copilot AI (v náhledu), kdy se zkratky náhodně přepínají mezi obrazovkami nebo jsou špatně zarovnané. Vývojáři plánují vydat opravu, která tento problém vyřeší. Navíc v náhledových verzích Windows v současné době není Copilot podporován, když je hlavní panel umístěn svisle. Pro přístup k Copilotu se uživatelé musí ujistit, že je hlavní panel umístěn vodorovně v dolní nebo horní části pracovní plochy.