Microsoft исправила 49 уязвимостей в январских обновлениях безопасности

Софтверный гигант заявил, что две из этих уязвимостей классифицируются Microsoft как критические (они связаны с обходом безопасности Windows Kerberos и удалённым выполнением кода в Hyper-V). Патч включает исправления для 10 уязвимостей повышения привилегий, 12 уязвимостей удалённого выполнения кода, 11 уязвимостей раскрытия информации и 6 уязвимостей отказа в обслуживании (DoS)…

Хотя январский патч безопасности не содержит исправлений уязвимостей, активно эксплуатируемых злоумышленниками, некоторые из них особенно известны, включая CVE-2024-20674, которая позволяет обойти функцию безопасности Windows Kerberos (критическая уязвимость), CVE-2024-20700 в системе виртуализации оборудования Hyper-V, которая может быть использована для удалённого выполнения кода в системе (критическая уязвимость), и CVE-2024-20677 в Microsoft Office, которая позволяет удалённо выполнять код с использованием специально настроенных вредоносных документов Office, содержащих трёхмерные модели FBX. Для решения этой проблемы Microsoft отключила возможность вставки файлов FBX в Word, Excel, PowerPoint и Outlook для Windows и macOS.

Исправленные уязвимости доступны на официальном сайте Microsoft. Кроме того, софтверный гигант начал распространять накопительные обновления для Windows 11 (KB5034123) и Windows 10 (KB5034122).

На устройствах Windows с несколькими мониторами пользователи могут столкнуться с проблемами при использовании виртуального помощника Copilot AI (в предварительной версии), связанными с произвольным переключением между экранами или смещением ярлыков. Разработчики планируют выпустить исправление для решения этой проблемы. Кроме того, в настоящее время Copilot не поддерживается в предварительных версиях Windows при вертикальном расположении панели задач. Для доступа к Copilot необходимо, чтобы панель задач располагалась горизонтально в нижней или верхней части рабочего пространства.