Microsoft, Ocak ayı güvenlik güncellemelerinde 49 güvenlik açığını giderdi

Yazılım devi, Microsoft tarafından kritik olarak sınıflandırılan iki güvenlik açığının (Windows Kerberos güvenlik açığı ve Hyper-V'de uzaktan kod çalıştırma ile ilgili) olduğunu belirtti. Yama, 10 ayrıcalık yükseltme güvenlik açığı, 12 uzaktan kod çalıştırma güvenlik açığı, 11 bilgi ifşa güvenlik açığı ve 6 hizmet reddi (DoS) güvenlik açığı için düzeltmeler içeriyor.

Ocak ayı güvenlik yaması, saldırganlar tarafından aktif olarak istismar edilen güvenlik açıklarına yönelik düzeltmeler içermese de, özellikle bilinen güvenlik açıkları arasında Windows Kerberos güvenlik özelliğinin atlatılmasına olanak tanıyan CVE-2024-20674 (kritik), Hyper-V donanım sanallaştırma sisteminde sistemde uzaktan kod çalıştırmak için kullanılabilen CVE-2024-20700 (kritik) ve Microsoft Office'te 3B FBX modelleri içeren özel olarak yapılandırılmış kötü amaçlı Office belgeleri kullanılarak uzaktan kod yürütülmesine olanak tanıyan CVE-2024-20677 yer almaktadır. Bu sorunu gidermek için Microsoft, Windows ve macOS için Word, Excel, PowerPoint ve Outlook'a FBX dosyaları ekleme özelliğini devre dışı bıraktı.

Kullanıcılar, giderilen güvenlik açıklarını Microsoft'un resmi web sitesinde bulabilirler. Ayrıca, yazılım devi Windows 11 (KB5034123) ve Windows 10 (KB5034122) için toplu güncelleştirmeleri dağıtmaya başladı.

Birden fazla monitöre sahip Windows cihazlarda, kullanıcılar Copilot AI sanal asistanını (önizleme aşamasında) kullanırken kısayolların ekranlar arasında rastgele geçiş yapması veya hizasız olması gibi sorunlar yaşayabilir. Geliştiriciler bu sorunu gidermek için bir yama yayınlamayı planlıyor. Ayrıca, görev çubuğu dikey olarak konumlandırıldığında şu anda Windows'un önizleme sürümlerinde Copilot desteği bulunmamaktadır. Copilot'a erişmek için kullanıcıların görev çubuğunun çalışma alanının alt veya üst kısmında yatay olarak konumlandırıldığından emin olmaları gerekir.