مایکروسافت در به‌روزرسانی‌های امنیتی ژانویه، ۴۹ آسیب‌پذیری را برطرف کرد

این غول نرم‌افزاری اعلام کرد که دو مورد از این آسیب‌پذیری‌ها توسط مایکروسافت به عنوان بحرانی طبقه‌بندی شده‌اند (مربوط به دور زدن امنیت Windows Kerberos و اجرای کد از راه دور در Hyper-V). این وصله شامل رفع ۱۰ آسیب‌پذیری ارتقاء امتیاز، ۱۲ آسیب‌پذیری اجرای کد از راه دور، ۱۱ آسیب‌پذیری افشای اطلاعات، ۶ آسیب‌پذیری انکار سرویس (DoS) و ... است.

اگرچه وصله امنیتی ژانویه شامل رفع آسیب‌پذیری‌هایی که به‌طور فعال توسط مهاجمان مورد سوءاستفاده قرار می‌گیرند، نمی‌شود، اما برخی از آن‌ها به‌طور خاص شناخته‌شده هستند، از جمله CVE-2024-20674 که امکان دور زدن ویژگی امنیتی Windows Kerberos را فراهم می‌کند (بحرانی)، CVE-2024-20700 در سیستم مجازی‌سازی سخت‌افزار Hyper-V که می‌تواند برای اجرای کد از راه دور روی سیستم مورد سوءاستفاده قرار گیرد (بحرانی)، و CVE-2024-20677 در مایکروسافت آفیس که امکان اجرای کد از راه دور را با استفاده از اسناد آفیس مخرب پیکربندی‌شده ویژه حاوی مدل‌های سه‌بعدی FBX فراهم می‌کند. برای رفع این مشکل، مایکروسافت قابلیت درج فایل‌های FBX را در Word، Excel، PowerPoint و Outlook برای ویندوز و macOS غیرفعال کرده است.

کاربران می‌توانند آسیب‌پذیری‌های رفع‌شده را در وب‌سایت رسمی مایکروسافت پیدا کنند. علاوه بر این، این غول نرم‌افزاری توزیع به‌روزرسانی‌های تجمعی برای ویندوز ۱۱ (KB5034123) و ویندوز ۱۰ (KB5034122) را آغاز کرده است.

برای دستگاه‌های ویندوزی با چندین مانیتور، کاربران ممکن است در استفاده از دستیار مجازی هوش مصنوعی Copilot (در پیش‌نمایش) با مشکلاتی مواجه شوند، از جمله اینکه میانبرها به طور تصادفی بین صفحه‌ها جابجا می‌شوند یا ترازبندی درستی ندارند. توسعه‌دهندگان قصد دارند برای رفع این مشکل، وصله‌ای منتشر کنند. علاوه بر این، در حال حاضر در نسخه‌های پیش‌نمایش ویندوز، زمانی که نوار وظیفه به صورت عمودی قرار دارد، از Copilot پشتیبانی نمی‌شود. برای دسترسی به Copilot، کاربران باید مطمئن شوند که نوار وظیفه به صورت افقی در پایین یا بالای فضای کاری قرار گرفته است.