Le géant du logiciel a déclaré que deux de ces vulnérabilités avaient été classées critiques par Microsoft (impliquant un contournement de sécurité Kerberos de Windows et une exécution de code à distance dans Hyper-V). Le correctif corrige 10 vulnérabilités d'élévation de privilèges, 12 vulnérabilités d'exécution de code à distance, 11 vulnérabilités de divulgation d'informations, 6 vulnérabilités de déni de service (DoS), et bien d'autres.
Une nouvelle mise à jour permet de corriger de nombreuses vulnérabilités de sécurité dans les produits Microsoft
Bien que le correctif de sécurité de janvier ne corrige pas les vulnérabilités activement exploitées par les attaquants, certaines sont particulièrement connues, notamment la vulnérabilité CVE-2024-20674, qui permet de contourner la fonctionnalité de sécurité Kerberos de Windows (critique), la vulnérabilité CVE-2024-20700 dans le système de virtualisation matérielle Hyper-V, qui peut être exploitée pour exécuter du code à distance sur le système (critique), et la vulnérabilité CVE-2024-20677 dans Microsoft Office, qui permet l'exécution de code à distance à l'aide de documents Office malveillants spécialement configurés contenant des modèles FBX 3D. Pour résoudre ce problème, Microsoft a désactivé l'insertion de fichiers FBX dans Word, Excel, PowerPoint et Outlook pour Windows et macOS.
Les utilisateurs peuvent trouver les vulnérabilités corrigées sur le site officiel de Microsoft. Par ailleurs, le géant du logiciel a commencé à distribuer des mises à jour cumulatives pour Windows 11 (KB5034123) et Windows 10 (KB5034122).
Sur les appareils Windows équipés de plusieurs écrans, l'assistant virtuel Copilot AI (version préliminaire) peut rencontrer des problèmes : les raccourcis changent soudainement d'écran ou sont mal alignés. Les développeurs prévoient de publier un correctif pour résoudre ce problème. De plus, Copilot n'est actuellement pas pris en charge dans les versions préliminaires de Windows lorsque la barre des tâches est positionnée verticalement. Pour accéder à Copilot, les utilisateurs doivent s'assurer que la barre des tâches est positionnée horizontalement, en bas ou en haut de l'espace de travail.
Lien source
Comment (0)