Microsoft แก้ไขช่องโหว่ 49 จุดในการอัปเดตความปลอดภัยเดือนมกราคม

บริษัทซอฟต์แวร์ยักษ์ใหญ่กล่าวว่าช่องโหว่สองรายการได้รับการจัดระดับว่าร้ายแรงโดย Microsoft (เกี่ยวข้องกับการหลบเลี่ยงความปลอดภัย Kerberos ของ Windows และการรันโค้ดจากระยะไกลใน Hyper-V) แพตช์นี้ประกอบด้วยการแก้ไขช่องโหว่การยกระดับสิทธิ์ 10 รายการ ช่องโหว่การรันโค้ดจากระยะไกล 12 รายการ ช่องโหว่การเปิดเผยข้อมูล 11 รายการ และช่องโหว่การปฏิเสธการให้บริการ (DoS) 6 รายการ...

แม้ว่าแพตช์ความปลอดภัยประจำเดือนมกราคมจะยังไม่มีการแก้ไขช่องโหว่ที่ผู้โจมตีกำลังใช้โจมตีอยู่ แต่ก็มีช่องโหว่บางช่องโหว่ที่เป็นที่รู้จักอย่างกว้างขวาง เช่น CVE-2024-20674 ซึ่งช่วยให้สามารถข้ามฟีเจอร์ความปลอดภัย Windows Kerberos (ระดับวิกฤต), CVE-2024-20700 ในระบบจำลองเสมือนฮาร์ดแวร์ Hyper-V ซึ่งสามารถนำไปใช้เพื่อรันโค้ดจากระยะไกลบนระบบได้ (ระดับวิกฤต) และ CVE-2024-20677 ใน Microsoft Office ซึ่งอนุญาตให้รันโค้ดจากระยะไกลโดยใช้เอกสาร Office อันตรายที่กำหนดค่าเป็นพิเศษซึ่งมีโมเดล FBX แบบสามมิติ เพื่อแก้ไขปัญหานี้ Microsoft ได้ปิดใช้งานความสามารถในการแทรกไฟล์ FBX ลงใน Word, Excel, PowerPoint และ Outlook สำหรับ Windows และ macOS

ผู้ใช้สามารถค้นหาช่องโหว่ที่ได้รับการแก้ไขแล้วได้บนเว็บไซต์อย่างเป็นทางการของ Microsoft นอกจากนี้ ยักษ์ใหญ่ซอฟต์แวร์ยังได้เริ่มแจกจ่ายการอัปเดตแบบสะสมสำหรับ Windows 11 (KB5034123) และ Windows 10 (KB5034122) แล้ว

สำหรับอุปกรณ์ Windows ที่มีจอภาพหลายจอ ผู้ใช้อาจพบปัญหาในการใช้งานผู้ช่วยเสมือน Copilot AI (ในเวอร์ชันพรีวิว) โดยทางลัดจะสลับไปมาระหว่างหน้าจอแบบสุ่มหรือวางผิดตำแหน่ง นักพัฒนาวางแผนที่จะออกแพตช์เพื่อแก้ไขปัญหานี้ นอกจากนี้ ปัจจุบันยังไม่รองรับ Copilot ใน Windows เวอร์ชันพรีวิวเมื่อแถบงานอยู่ในแนวตั้ง ในการเข้าถึง Copilot ผู้ใช้ต้องแน่ใจว่าแถบงานอยู่ในแนวนอนที่ด้านล่างหรือด้านบนของพื้นที่ทำงาน