A Microsoft 49 sebezhetőséget javított ki januári biztonsági frissítéseiben

A szoftveróriás közölte, hogy a Microsoft két sebezhetőséget kritikusnak minősített (a Windows Kerberos biztonsági megkerülésével és a Hyper-V-ben futó távoli kódfuttatással kapcsolatosak). A javítás 10 jogosultságkiterjesztési sebezhetőséget, 12 távoli kódfuttatási sebezhetőséget, 11 információ-kiszivárgási sebezhetőséget, 6 szolgáltatásmegtagadási (DoS) sebezhetőséget javít ki…

Bár a januári biztonsági javítás nem tartalmaz javításokat a támadók által aktívan kihasznált sebezhetőségekre, néhány különösen ismert, beleértve a CVE-2024-20674-et, amely lehetővé teszi a Windows Kerberos biztonsági funkció megkerülését (kritikus), a Hyper-V hardveres virtualizációs rendszerben található CVE-2024-20700-at, amely kihasználható a kód távoli futtatására a rendszeren (kritikus), valamint a Microsoft Office-ban található CVE-2024-20677-et, amely lehetővé teszi a távoli kódfuttatást speciálisan konfigurált, 3D FBX modelleket tartalmazó rosszindulatú Office-dokumentumok használatával. A probléma megoldása érdekében a Microsoft letiltotta az FBX fájlok Word, Excel, PowerPoint és Outlook programokba való beszúrásának lehetőségét Windows és macOS rendszeren.

A felhasználók a Microsoft hivatalos weboldalán találhatják meg a kijavított sebezhetőségeket. Ezenkívül a szoftveróriás megkezdte a Windows 11 (KB5034123) és a Windows 10 (KB5034122) kumulatív frissítéseinek terjesztését.

Több monitorral rendelkező Windows-eszközökön a felhasználók problémákat tapasztalhatnak a Copilot AI virtuális asszisztens (előnézetben) használatakor, mivel a parancsikonok véletlenszerűen váltanak a képernyők között, vagy rosszul illeszkednek. A fejlesztők egy javítás kiadását tervezik a probléma megoldására. Ezenkívül jelenleg a Windows előzetes verzióiban nincs támogatás a Copilothoz, ha a tálca függőlegesen helyezkedik el. A Copilot eléréséhez a felhasználóknak biztosítaniuk kell, hogy a tálca vízszintesen, a munkaterület alján vagy tetején legyen elhelyezve.