Der Softwarekonzern gab bekannt, dass zwei der Schwachstellen von Microsoft als kritisch eingestuft werden (im Zusammenhang mit der Umgehung der Windows-Kerberos-Sicherheit und der Remote-Codeausführung in Hyper-V). Der Patch behebt zehn Schwachstellen zur Rechteausweitung, zwölf Schwachstellen zur Remote-Codeausführung, elf Schwachstellen zur Offenlegung von Informationen und sechs Denial-of-Service-Schwachstellen (DoS).
Neues Update behebt zahlreiche Sicherheitslücken in Microsoft-Produkten.
Der Sicherheitspatch vom Januar behebt zwar keine Schwachstellen, die aktiv von Angreifern ausgenutzt werden, einige sind jedoch besonders bekannt. Dazu gehören CVE-2024-20674, die das Umgehen der Windows-Kerberos-Sicherheitsfunktion ermöglicht (kritisch), CVE-2024-20700 im Hyper-V-Hardwarevirtualisierungssystem, die zur Remote-Codeausführung auf dem System ausgenutzt werden kann (kritisch), und CVE-2024-20677 in Microsoft Office, die die Remote-Codeausführung mithilfe speziell konfigurierter, bösartiger Office-Dokumente mit 3D-FBX-Modellen ermöglicht. Um dieses Problem zu beheben, hat Microsoft die Möglichkeit deaktiviert, FBX-Dateien in Word, Excel, PowerPoint und Outlook für Windows und macOS einzufügen.
Nutzer finden die behobenen Sicherheitslücken auf der offiziellen Microsoft-Website. Darüber hinaus hat der Softwarekonzern mit der Verteilung kumulativer Updates für Windows 11 (KB5034123) und Windows 10 (KB5034122) begonnen.
Bei Windows-Geräten mit mehreren Monitoren kann es vorkommen, dass die virtuelle Assistentin Copilot AI (in der Vorschauversion) Probleme bereitet, da Verknüpfungen willkürlich zwischen den Bildschirmen wechseln oder falsch ausgerichtet sind. Die Entwickler planen, einen Patch zur Behebung dieses Problems zu veröffentlichen. Darüber hinaus wird Copilot in Windows-Vorschauversionen derzeit nicht unterstützt, wenn die Taskleiste vertikal positioniert ist. Um Copilot zu nutzen, muss die Taskleiste horizontal am unteren oder oberen Rand des Arbeitsbereichs angeordnet sein.
Quellenlink
Kommentar (0)