Microsoft behebt 49 Sicherheitslücken in den Sicherheitsupdates vom Januar

Der Softwareriese erklärte, zwei dieser Schwachstellen seien von Microsoft als kritisch eingestuft worden (dabei ging es um die Umgehung der Kerberos-Sicherheitsfunktion in Windows und die Remotecodeausführung in Hyper-V). Der Patch behebt zehn Schwachstellen bei der Rechteausweitung, zwölf bei der Remotecodeausführung, elf bei der Offenlegung von Informationen, sechs Denial-of-Service-Schwachstellen (DoS) und weitere.

Der Sicherheitspatch vom Januar behebt zwar keine Schwachstellen, die von Angreifern aktiv ausgenutzt werden, einige sind jedoch besonders bekannt, darunter CVE-2024-20674, die die Umgehung der Windows-Kerberos-Sicherheitsfunktion ermöglicht (kritisch), CVE-2024-20700 im Hyper-V-Hardwarevirtualisierungssystem, die zur Remotecodeausführung ausgenutzt werden kann (kritisch), und CVE-2024-20677 in Microsoft Office, die die Remotecodeausführung mithilfe speziell konfigurierter schädlicher Office-Dokumente mit 3D-FBX-Modellen ermöglicht. Um dieses Problem zu beheben, hat Microsoft das Einfügen von FBX-Dateien in Word, Excel, PowerPoint und Outlook für Windows und macOS deaktiviert.

Nutzer finden die behobenen Schwachstellen auf der offiziellen Microsoft-Website. Darüber hinaus hat der Softwareriese mit der Verteilung kumulativer Updates für Windows 11 (KB5034123) und Windows 10 (KB5034122) begonnen.

Bei Windows-Geräten mit mehreren Monitoren kann es bei der Nutzung des virtuellen Assistenten Copilot AI (in der Vorschau) zu Problemen kommen, da Verknüpfungen plötzlich zwischen Bildschirmen wechseln oder falsch ausgerichtet sind. Die Entwickler planen die Veröffentlichung eines Patches, um dieses Problem zu beheben. Darüber hinaus wird Copilot in Vorschauversionen von Windows derzeit nicht unterstützt, wenn die Taskleiste vertikal positioniert ist. Um auf Copilot zuzugreifen, müssen Benutzer sicherstellen, dass die Taskleiste horizontal am unteren oder oberen Rand des Arbeitsbereichs positioniert ist.