Microsoft membetulkan 49 kelemahan dalam kemas kini keselamatan Januari

Gergasi perisian itu berkata dua daripada kelemahan itu diklasifikasikan sebagai kritikal oleh Microsoft (berkaitan dengan pintasan keselamatan Windows Kerberos dan pelaksanaan kod jauh dalam Hyper-V). Tampalan itu termasuk pembaikan untuk 10 peningkatan kelemahan keistimewaan, 12 kelemahan pelaksanaan kod jauh, 11 kelemahan pendedahan maklumat, 6 kelemahan penafian perkhidmatan (DoS)…

Walaupun tampung keselamatan Januari tidak mengandungi pembetulan untuk kelemahan yang sedang dieksploitasi secara aktif oleh penyerang, sesetengahnya terkenal, termasuk CVE-2024-20674, yang membenarkan pintasan ciri keselamatan Windows Kerberos (kritikal), CVE-2024-20700 dalam sistem virtualisasi perkakasan Hyper-V, yang boleh dieksploit secara jarak jauh (digunakan secara kritikal) CVE-2024-20677 dalam Microsoft Office, yang membenarkan pelaksanaan kod jauh menggunakan dokumen Office berniat jahat yang dikonfigurasikan khas yang mengandungi model FBX 3D. Untuk menangani isu ini, Microsoft telah melumpuhkan keupayaan untuk memasukkan fail FBX ke dalam Word, Excel, PowerPoint dan Outlook untuk Windows dan macOS.

Pengguna boleh mencari kelemahan tetap di tapak web rasmi Microsoft. Di samping itu, gergasi perisian itu telah mula mengedarkan kemas kini kumulatif untuk Windows 11 (KB5034123) dan Windows 10 (KB5034122).

Untuk peranti Windows dengan berbilang monitor, pengguna mungkin mengalami masalah menggunakan pembantu maya Copilot AI (dalam pratonton) dengan pintasan bertukar secara rawak antara skrin atau tidak sejajar. Pembangun merancang untuk mengeluarkan tampalan untuk menangani perkara ini. Selain itu, pada masa ini tiada sokongan untuk Copilot dalam versi pratonton Windows apabila bar tugas diletakkan secara menegak. Untuk mengakses Copilot, pengguna mesti memastikan bar tugas diletakkan secara mendatar di bahagian bawah atau atas ruang kerja.