Софтверный гигант заявил, что две из этих уязвимостей были классифицированы Microsoft как критические (включая обход защиты Windows Kerberos и удалённое выполнение кода в Hyper-V). Патч включает исправления для 10 уязвимостей повышения привилегий, 12 уязвимостей удалённого выполнения кода, 11 уязвимостей раскрытия информации, 6 уязвимостей отказа в обслуживании (DoS) и других.
Новое обновление помогает устранить множество уязвимостей безопасности в продуктах Microsoft
Хотя январский патч безопасности не содержит исправлений уязвимостей, активно эксплуатируемых злоумышленниками, некоторые из них особенно известны, включая CVE-2024-20674, которая позволяет обойти функцию безопасности Windows Kerberos (критическая уязвимость), CVE-2024-20700 в системе виртуализации оборудования Hyper-V, которая может быть использована для удалённого выполнения кода в системе (критическая уязвимость), и CVE-2024-20677 в Microsoft Office, которая позволяет удалённо выполнять код с использованием специально настроенных вредоносных документов Office, содержащих трёхмерные модели FBX. Для решения этой проблемы Microsoft отключила возможность вставки FBX-файлов в Word, Excel, PowerPoint и Outlook для Windows и macOS.
Исправленные уязвимости доступны на официальном сайте Microsoft. Кроме того, софтверный гигант начал распространять накопительные обновления для Windows 11 (KB5034123) и Windows 10 (KB5034122).
На устройствах Windows с несколькими мониторами пользователи могут столкнуться с проблемами при использовании виртуального помощника Copilot AI (в предварительной версии), связанными с внезапным переключением между экранами или смещением ярлыков. Разработчики планируют выпустить исправление для решения этой проблемы. Кроме того, в настоящее время Copilot не поддерживается в предварительных версиях Windows при вертикальном расположении панели задач. Для доступа к Copilot необходимо, чтобы панель задач располагалась горизонтально в нижней или верхней части рабочего пространства.
Ссылка на источник
Комментарий (0)