Microsoft memperbaiki 49 kerentanan dalam pembaruan keamanan bulan Januari

Raksasa perangkat lunak tersebut menyatakan bahwa dua dari kerentanan tersebut diklasifikasikan sebagai kritis oleh Microsoft (terkait dengan bypass keamanan Kerberos Windows dan eksekusi kode jarak jauh di Hyper-V). Patch tersebut mencakup perbaikan untuk 10 kerentanan peningkatan hak istimewa, 12 kerentanan eksekusi kode jarak jauh, 11 kerentanan pengungkapan informasi, dan 6 kerentanan penolakan layanan (DoS)...

Meskipun patch keamanan Januari tidak berisi perbaikan untuk kerentanan yang secara aktif dieksploitasi oleh penyerang, beberapa di antaranya cukup dikenal, termasuk CVE-2024-20674, yang memungkinkan pengabaian fitur keamanan Windows Kerberos (kritis), CVE-2024-20700 pada sistem virtualisasi perangkat keras Hyper-V, yang dapat dieksploitasi untuk mengeksekusi kode dari jarak jauh pada sistem (kritis), dan CVE-2024-20677 pada Microsoft Office, yang memungkinkan eksekusi kode jarak jauh menggunakan dokumen Office berbahaya yang dikonfigurasi khusus yang berisi model FBX 3D. Untuk mengatasi masalah ini, Microsoft telah menonaktifkan kemampuan untuk menyisipkan berkas FBX ke dalam Word, Excel, PowerPoint, dan Outlook untuk Windows dan macOS.

Pengguna dapat menemukan kerentanan yang telah diperbaiki di situs web resmi Microsoft. Selain itu, raksasa perangkat lunak ini telah mulai mendistribusikan pembaruan kumulatif untuk Windows 11 (KB5034123) dan Windows 10 (KB5034122).

Untuk perangkat Windows dengan beberapa monitor, pengguna mungkin mengalami masalah saat menggunakan asisten virtual Copilot AI (dalam pratinjau) dengan pintasan yang berpindah secara acak antar layar atau tidak sejajar. Pengembang berencana merilis patch untuk mengatasi masalah ini. Selain itu, saat ini tidak ada dukungan untuk Copilot dalam versi pratinjau Windows ketika bilah tugas diposisikan secara vertikal. Untuk mengakses Copilot, pengguna harus memastikan bilah tugas diposisikan secara horizontal di bagian bawah atau atas ruang kerja.