Microsoft fikser 49 sårbarheter i sikkerhetsoppdateringer for januar

Programvaregiganten sa at to av sårbarhetene er klassifisert som kritiske av Microsoft (relatert til Windows Kerberos-sikkerhetsomgåelse og ekstern kodekjøring i Hyper-V). Oppdateringen inkluderer rettelser for 10 sårbarheter for rettighetsutvidelse, 12 sårbarheter for ekstern kodekjøring, 11 sårbarheter for informasjonsavsløring, 6 sårbarheter for tjenestenekt (DoS) ...

Selv om sikkerhetsoppdateringen for januar ikke inneholder rettelser for sårbarheter som aktivt utnyttes av angripere, er noen spesielt kjente, inkludert CVE-2024-20674, som tillater omgåelse av Windows Kerberos-sikkerhetsfunksjonen (kritisk), CVE-2024-20700 i Hyper-V-maskinvarevirtualiseringssystemet, som kan utnyttes til å kjøre kode eksternt på systemet (kritisk), og CVE-2024-20677 i Microsoft Office, som tillater ekstern kodekjøring ved hjelp av spesialkonfigurerte skadelige Office-dokumenter som inneholder 3D FBX-modeller. For å løse dette problemet har Microsoft deaktivert muligheten til å sette inn FBX-filer i Word, Excel, PowerPoint og Outlook for Windows og macOS.

Brukere kan finne de rettet sårbarhetene på Microsofts offisielle nettsted. I tillegg har programvaregiganten begynt å distribuere kumulative oppdateringer for Windows 11 (KB5034123) og Windows 10 (KB5034122).

For Windows-enheter med flere skjermer kan brukere oppleve problemer med Copilot AI virtuell assistent (i forhåndsvisning) med snarveier som bytter tilfeldig mellom skjermer eller er feiljustert. Utviklerne planlegger å gi ut en oppdatering for å løse dette. I tillegg er det for øyeblikket ingen støtte for Copilot i forhåndsvisningsversjoner av Windows når oppgavelinjen er plassert vertikalt. For å få tilgang til Copilot må brukere sørge for at oppgavelinjen er plassert horisontalt nederst eller øverst i arbeidsområdet.