Microsoft แก้ไขช่องโหว่ 49 จุดในการอัปเดตความปลอดภัยเดือนมกราคม

บริษัทซอฟต์แวร์ยักษ์ใหญ่รายนี้ระบุว่าช่องโหว่สองรายการในจำนวนนี้ Microsoft จัดอยู่ในระดับวิกฤต (ซึ่งเกี่ยวข้องกับการหลบเลี่ยงความปลอดภัย Kerberos ของ Windows และการรันโค้ดจากระยะไกลใน Hyper-V) แพตช์นี้ประกอบด้วยการแก้ไขช่องโหว่การยกระดับสิทธิ์ 10 รายการ ช่องโหว่การรันโค้ดจากระยะไกล 12 รายการ ช่องโหว่การเปิดเผยข้อมูล 11 รายการ ช่องโหว่การปฏิเสธการให้บริการ (DoS) 6 รายการ และอื่นๆ

แม้ว่าแพตช์ความปลอดภัยประจำเดือนมกราคมจะยังไม่มีการแก้ไขช่องโหว่ที่ผู้โจมตีกำลังใช้โจมตีอยู่ แต่ก็มีช่องโหว่บางช่องโหว่ที่เป็นที่รู้จักอย่างกว้างขวาง ซึ่งรวมถึงช่องโหว่ CVE-2024-20674 ซึ่งช่วยให้สามารถข้ามฟีเจอร์ความปลอดภัย Windows Kerberos ได้ (ระดับวิกฤต), ช่องโหว่ CVE-2024-20700 ในระบบจำลองเสมือนฮาร์ดแวร์ Hyper-V ที่สามารถนำไปใช้เพื่อรันโค้ดจากระยะไกลบนระบบได้ (ระดับวิกฤต) และช่องโหว่ CVE-2024-20677 ใน Microsoft Office ที่ช่วยให้สามารถรันโค้ดจากระยะไกลโดยใช้เอกสาร Office อันตรายที่กำหนดค่าไว้เป็นพิเศษซึ่งมีโมเดล FBX แบบสามมิติ เพื่อแก้ไขปัญหานี้ Microsoft ได้ปิดใช้งานความสามารถในการแทรกไฟล์ FBX ลงใน Word, Excel, PowerPoint และ Outlook สำหรับ Windows และ macOS

ผู้ใช้สามารถค้นหาช่องโหว่ที่ได้รับการแก้ไขแล้วได้บนเว็บไซต์อย่างเป็นทางการของ Microsoft นอกจากนี้ ยักษ์ใหญ่ซอฟต์แวร์ยังได้เริ่มแจกจ่ายการอัปเดตแบบสะสมสำหรับ Windows 11 (KB5034123) และ Windows 10 (KB5034122) แล้ว

สำหรับอุปกรณ์ Windows ที่มีจอภาพหลายจอ ผู้ใช้อาจพบปัญหาเมื่อใช้ผู้ช่วยเสมือน Copilot AI (ในเวอร์ชันพรีวิว) โดยทางลัดจะสลับไปมาระหว่างหน้าจอหรือวางผิดตำแหน่ง นักพัฒนาวางแผนที่จะออกแพตช์เพื่อแก้ไขปัญหานี้ นอกจากนี้ ปัจจุบันยังไม่รองรับ Copilot ใน Windows เวอร์ชันพรีวิวเมื่อวางแถบงานในแนวตั้ง ในการเข้าถึง Copilot ผู้ใช้ต้องแน่ใจว่าวางแถบงานในแนวนอนที่ด้านล่างหรือด้านบนของพื้นที่ทำงาน