이 소프트웨어 대기업은 마이크로소프트가 이 취약점 중 두 가지를 '중요'로 분류했다고 밝혔습니다(Windows Kerberos 보안 우회 및 Hyper-V에서의 원격 코드 실행 관련). 이 패치에는 권한 상승 취약점 10개, 원격 코드 실행 취약점 12개, 정보 유출 취약점 11개, 서비스 거부(DoS) 취약점 6개 등이 포함되어 있습니다.
새로운 업데이트는 Microsoft 제품의 많은 보안 취약점을 패치하는 데 도움이 됩니다.
1월 보안 패치에는 공격자가 적극적으로 악용하고 있는 취약점에 대한 수정 사항은 포함되어 있지 않지만, 특히 잘 알려진 취약점 몇 가지는 다음과 같습니다. CVE-2024-20674는 Windows Kerberos 보안 기능을 우회할 수 있도록 허용합니다(긴급). Hyper-V 하드웨어 가상화 시스템의 CVE-2024-20700은 시스템에서 원격 코드를 실행하는 데 악용될 수 있습니다(긴급). 그리고 Microsoft Office의 CVE-2024-20677은 3D FBX 모델이 포함된 특수하게 구성된 악성 Office 문서를 사용하여 원격 코드를 실행할 수 있도록 허용합니다. 이 문제를 해결하기 위해 Microsoft는 Windows 및 macOS용 Word, Excel, PowerPoint, Outlook에 FBX 파일을 삽입하는 기능을 비활성화했습니다.
사용자는 Microsoft 공식 웹사이트에서 수정된 취약점을 확인할 수 있습니다. 또한, Microsoft는 Windows 11(KB5034123)과 Windows 10(KB5034122)에 대한 누적 업데이트를 배포하기 시작했습니다.
여러 모니터가 있는 Windows 기기의 경우, Copilot AI 가상 비서(미리보기 버전)를 사용할 때 단축키가 갑자기 화면 간에 전환되거나 정렬이 어긋나는 문제가 발생할 수 있습니다. 개발자는 이 문제를 해결하기 위한 패치를 출시할 계획입니다. 또한, 현재 Windows 미리 보기 버전에서는 작업 표시줄이 세로로 배치된 경우 Copilot을 지원하지 않습니다. Copilot에 액세스하려면 작업 표시줄이 작업 공간의 아래쪽이나 위쪽에 가로로 배치되어 있는지 확인해야 합니다.
[광고_2]
소스 링크
댓글 (0)