Microsoft виправляє 49 вразливостей у січневих оновленнях безпеки

Програмний гігант заявив, що дві з уразливостей класифіковані Microsoft як критичні (пов’язані з обходом безпеки Windows Kerberos та віддаленим виконанням коду в Hyper-V). Патч містить виправлення для 10 уразливостей підвищення привілеїв, 12 уразливостей віддаленого виконання коду, 11 уразливостей розкриття інформації, 6 уразливостей відмови в обслуговуванні (DoS)…

Хоча січневий патч безпеки не містить виправлень для вразливостей, які активно експлуатуються зловмисниками, деякі з них особливо відомі, зокрема CVE-2024-20674, яка дозволяє обходити функцію безпеки Windows Kerberos (критично), CVE-2024-20700 у системі віртуалізації обладнання Hyper-V, яку можна використовувати для віддаленого виконання коду в системі (критично), та CVE-2024-20677 у Microsoft Office, яка дозволяє віддалене виконання коду за допомогою спеціально налаштованих шкідливих документів Office, що містять 3D-моделі FBX. Щоб вирішити цю проблему, Microsoft вимкнула можливість вставки файлів FBX у Word, Excel, PowerPoint та Outlook для Windows і macOS.

Користувачі можуть знайти виправлені вразливості на офіційному веб-сайті Microsoft. Крім того, програмний гігант почав розповсюджувати накопичувальні оновлення для Windows 11 (KB5034123) та Windows 10 (KB5034122).

На пристроях Windows з кількома моніторами користувачі можуть зіткнутися з проблемами використання віртуального помічника Copilot AI (у попередній версії), коли ярлики випадково перемикаються між екранами або неправильно вирівнюються. Розробники планують випустити патч для вирішення цієї проблеми. Крім того, наразі Copilot не підтримується в попередніх версіях Windows, коли панель завдань розташована вертикально. Щоб отримати доступ до Copilot, користувачі повинні переконатися, що панель завдань розташована горизонтально внизу або вгорі робочого простору.