माइक्रोसॉफ्ट ने जनवरी सुरक्षा अपडेट में 49 कमजोरियों को ठीक किया

सॉफ्टवेयर दिग्गज ने कहा कि माइक्रोसॉफ्ट ने दो कमज़ोरियों को गंभीर श्रेणी में रखा है (विंडोज केर्बेरोस सुरक्षा बाईपास और हाइपर-वी में रिमोट कोड निष्पादन से संबंधित)। इस पैच में 10 विशेषाधिकार उन्नयन कमज़ोरियों, 12 रिमोट कोड निष्पादन कमज़ोरियों, 11 सूचना प्रकटीकरण कमज़ोरियों, और 6 सेवा निषेध (DoS) कमज़ोरियों के समाधान शामिल हैं...

जनवरी सुरक्षा पैच में उन कमज़ोरियों के लिए कोई समाधान नहीं है जिनका हमलावरों द्वारा सक्रिय रूप से शोषण किया जा रहा है, कुछ विशेष रूप से ज्ञात हैं, जिनमें CVE-2024-20674 शामिल है, जो Windows Kerberos सुरक्षा सुविधा को बायपास करने की अनुमति देता है (गंभीर), हाइपर-V हार्डवेयर वर्चुअलाइज़ेशन सिस्टम में CVE-2024-20700, जिसका उपयोग सिस्टम पर दूरस्थ रूप से कोड निष्पादित करने के लिए किया जा सकता है (गंभीर), और Microsoft Office में CVE-2024-20677, जो 3D FBX मॉडल वाले विशेष रूप से कॉन्फ़िगर किए गए दुर्भावनापूर्ण Office दस्तावेज़ों का उपयोग करके दूरस्थ कोड निष्पादन की अनुमति देता है। इस समस्या का समाधान करने के लिए, Microsoft ने Windows और macOS के लिए Word, Excel, PowerPoint और Outlook में FBX फ़ाइलें सम्मिलित करने की क्षमता को अक्षम कर दिया है।

उपयोगकर्ता Microsoft की आधिकारिक वेबसाइट पर इन कमज़ोरियों को ठीक कर सकते हैं। इसके अलावा, सॉफ़्टवेयर दिग्गज ने Windows 11 (KB5034123) और Windows 10 (KB5034122) के लिए संचयी अपडेट वितरित करना शुरू कर दिया है।

कई मॉनिटर वाले विंडोज़ उपकरणों पर, उपयोगकर्ताओं को कोपाइलट एआई वर्चुअल असिस्टेंट (पूर्वावलोकन में) का उपयोग करते समय समस्याएँ आ सकती हैं, जैसे कि शॉर्टकट स्क्रीन के बीच बेतरतीब ढंग से स्विच करना या गलत संरेखित होना। डेवलपर्स इस समस्या के समाधान के लिए एक पैच जारी करने की योजना बना रहे हैं। इसके अतिरिक्त, विंडोज़ के पूर्वावलोकन संस्करणों में, जब टास्कबार लंबवत स्थित होता है, तो कोपाइलट के लिए वर्तमान में कोई समर्थन नहीं है। कोपाइलट तक पहुँचने के लिए, उपयोगकर्ताओं को यह सुनिश्चित करना होगा कि टास्कबार कार्यक्षेत्र के नीचे या ऊपर क्षैतिज रूप से स्थित हो।