ソフトウェア大手のMicrosoftは、これらの脆弱性のうち2件はMicrosoftによって「緊急」に分類されていると発表しました(Windows KerberosセキュリティバイパスとHyper-Vにおけるリモートコード実行に関する脆弱性)。このパッチには、権限昇格の脆弱性10件、リモートコード実行の脆弱性12件、情報漏洩の脆弱性11件、サービス拒否(DoS)の脆弱性6件などに対する修正が含まれています。
新しいアップデートは、マイクロソフト製品の多くのセキュリティ脆弱性を修正するのに役立ちます
1月のセキュリティパッチには、攻撃者によって積極的に悪用されている脆弱性に対する修正は含まれていませんが、Windows Kerberosセキュリティ機能のバイパスを可能にするCVE-2024-20674(緊急)、システム上でリモートコード実行に悪用される可能性のあるHyper-Vハードウェア仮想化システムのCVE-2024-20700(緊急)、そして3D FBXモデルを含む特別に構成された悪意のあるOfficeドキュメントを使用してリモートコード実行を可能にするMicrosoft OfficeのCVE-2024-20677など、特に既知の脆弱性がいくつかあります。この問題に対処するため、MicrosoftはWindowsおよびmacOS版のWord、Excel、PowerPoint、OutlookにFBXファイルを挿入する機能を無効にしました。
修正された脆弱性は、Microsoftの公式サイトで確認できます。また、同社はWindows 11(KB5034123)およびWindows 10(KB5034122)向けの累積更新プログラムの配信も開始しています。
複数のモニターを搭載したWindowsデバイスでは、Copilot AI仮想アシスタント(プレビュー版)の使用時に、ショートカットが突然画面間で切り替わったり、位置がずれたりする問題が発生する場合があります。開発者は、この問題に対処するためのパッチをリリースする予定です。また、現在、Windowsのプレビュー版では、タスクバーが縦向きになっている場合、Copilotはサポートされていません。Copilotにアクセスするには、タスクバーがワークスペースの下部または上部に横向きになっていることを確認する必要があります。
[広告2]
ソースリンク
コメント (0)