Microsoft ແກ້ໄຂ 49 ຊ່ອງໂຫວ່ໃນການອັບເດດຄວາມປອດໄພເດືອນມັງກອນ.

[ໂຄສະນາ_1]

ບໍລິສັດຊອບແວຍັກໃຫຍ່ກ່າວວ່າສອງຊ່ອງໂຫວ່ເຫຼົ່ານີ້ຖືກຈັດປະເພດເປັນລະດັບວິກິດໂດຍ Microsoft (ກ່ຽວຂ້ອງກັບການຂ້າມຄວາມປອດໄພຂອງ Windows Kerberos ແລະການປະຕິບັດລະຫັດຈາກໄລຍະໄກໃນ Hyper-V). ການແກ້ໄຂນີ້ປະກອບມີການແກ້ໄຂສຳລັບຊ່ອງໂຫວ່ພິເສດທີ່ຍົກລະດັບ 10 ຢ່າງ, ຊ່ອງໂຫວ່ການປະຕິບັດລະຫັດຈາກໄລຍະໄກ 12 ຢ່າງ, ຊ່ອງໂຫວ່ການເປີດເຜີຍຂໍ້ມູນ 11 ຢ່າງ, ແລະຊ່ອງໂຫວ່ການປະຕິເສດການບໍລິການ (DoS) 6 ຢ່າງ...

Microsoft sửa 49 lỗ hổng trong gói cập nhật bảo mật tháng 1- Ảnh 1. — ການອັບເດດໃໝ່ໄດ້ແກ້ໄຂຊ່ອງໂຫວ່ດ້ານຄວາມປອດໄພຫຼາຍຢ່າງໃນຜະລິດຕະພັນ Microsoft.

ເຖິງແມ່ນວ່າແພັດຊ໌ຄວາມປອດໄພເດືອນມັງກອນບໍ່ມີການແກ້ໄຂສຳລັບຊ່ອງໂຫວ່ທີ່ຖືກໂຈມຕີຢ່າງຫ້າວຫັນໂດຍຜູ້ໂຈມຕີ, ແຕ່ມີບາງອັນທີ່ໜ້າສັງເກດໂດຍສະເພາະ, ລວມທັງ CVE-2024-20674, ເຊິ່ງໃຊ້ປະໂຫຍດຈາກຊ່ອງໂຫວ່ທີ່ອະນຸຍາດໃຫ້ຂ້າມຄຸນສົມບັດຄວາມປອດໄພ Kerberos ຂອງ Windows (ສຳຄັນ), CVE-2024-20700 ໃນລະບົບ virtualization ຮາດແວ Hyper-V ທີ່ສາມາດຖືກນຳໃຊ້ເພື່ອປະຕິບັດລະຫັດໄລຍະໄກໃນລະບົບ (ສຳຄັນ), ແລະ CVE-2024-20677 ໃນ Microsoft Office, ເຊິ່ງອະນຸຍາດໃຫ້ປະຕິບັດລະຫັດໄລຍະໄກໂດຍໃຊ້ເອກະສານ Office ທີ່ເປັນອັນຕະລາຍທີ່ຖືກຕັ້ງຄ່າເປັນພິເສດທີ່ມີຮູບແບບ FBX 3D. ເພື່ອແກ້ໄຂບັນຫານີ້, Microsoft ໄດ້ປິດການໃຊ້ງານຄວາມສາມາດໃນການໃສ່ໄຟລ໌ FBX ເຂົ້າໃນ Word, Excel, PowerPoint, ແລະ Outlook ສຳລັບ Windows ແລະ macOS.

ຜູ້ໃຊ້ສາມາດຊອກຫາຊ່ອງໂຫວ່ທີ່ໄດ້ຮັບການແກ້ໄຂແລ້ວໄດ້ຢູ່ໃນເວັບໄຊທ໌ທາງການຂອງ Microsoft. ນອກຈາກນັ້ນ, ບໍລິສັດຊອບແວຍັກໃຫຍ່ໄດ້ເລີ່ມແຈກຢາຍການອັບເດດສະສົມສຳລັບ Windows 11 (KB5034123) ແລະ Windows 10 (KB5034122).

ສຳລັບອຸປະກອນ Windows ທີ່ໃຊ້ຫຼາຍຈໍພາບ, ຜູ້ໃຊ້ອາດຈະພົບບັນຫາເມື່ອໃຊ້ຜູ້ຊ່ວຍສະເໝືອນ Copilot AI (ໃນລຸ້ນຕົວຢ່າງ) ດ້ວຍທາງລັດທີ່ສະຫຼັບລະຫວ່າງໜ້າຈໍຢ່າງກະທັນຫັນ ຫຼື ບໍ່ສອດຄ່ອງກັນ. ນັກພັດທະນາວາງແຜນທີ່ຈະປ່ອຍແພັດຊ໌ເພື່ອແກ້ໄຂບັນຫານີ້. ນອກຈາກນັ້ນ, ປະຈຸບັນຍັງບໍ່ມີການສະໜັບສະໜູນ Copilot ໃນລຸ້ນຕົວຢ່າງຂອງ Windows ເມື່ອແຖບໜ້າວຽກຖືກຕັ້ງເປັນແນວຕັ້ງ. ເພື່ອເຂົ້າເຖິງ Copilot, ຜູ້ໃຊ້ຕ້ອງຮັບປະກັນວ່າແຖບໜ້າວຽກຖືກຕັ້ງເປັນແນວນອນຢູ່ທາງລຸ່ມ ຫຼື ດ້ານເທິງຂອງພື້ນທີ່ເຮັດວຽກ.

[ໂຄສະນາ_2]
ລິ້ງແຫຼ່ງຂໍ້ມູນ