مائیکروسافٹ جنوری کی سیکیورٹی اپ ڈیٹس میں 49 کمزوریوں کو ٹھیک کرتا ہے۔

سافٹ ویئر دیو نے کہا کہ مائیکروسافٹ کی طرف سے دو کمزوریوں کو اہم کے طور پر درجہ بندی کیا گیا ہے (ونڈوز کربروس سیکیورٹی بائی پاس اور ہائپر-وی میں ریموٹ کوڈ کے عمل سے متعلق)۔ پیچ میں استحقاق کی کمزوریوں کی 10 بلندی، 12 ریموٹ کوڈ پر عمل درآمد کے خطرات، 11 معلومات کے انکشاف کے خطرات، 6 سروس سے انکار (DoS) کے خطرات شامل ہیں…

اگرچہ جنوری کے سیکیورٹی پیچ میں ان کمزوریوں کے لیے اصلاحات شامل نہیں ہیں جن کا حملہ آوروں کے ذریعے فعال طور پر استحصال کیا جا رہا ہے، لیکن کچھ خاص طور پر مشہور ہیں، بشمول CVE-2024-20674، جو Windows Kerberos سیکیورٹی فیچر (کریٹیکل)، CVE-2024-20700 کو بائی پاس کرنے کی اجازت دیتا ہے Hyper-V سسٹم میں ہارڈ ویئر کو دوبارہ استعمال کیا جا سکتا ہے۔ سسٹم پر (تنقیدی)، اور Microsoft Office میں CVE-2024-20677، جو کہ 3D FBX ماڈلز پر مشتمل خاص طور پر تشکیل شدہ بدنیتی پر مبنی آفس دستاویزات کا استعمال کرتے ہوئے ریموٹ کوڈ پر عمل درآمد کی اجازت دیتا ہے۔ اس مسئلے کو حل کرنے کے لیے، مائیکروسافٹ نے ورڈ، ایکسل، پاورپوائنٹ، اور آؤٹ لک برائے Windows اور macOS میں FBX فائلیں داخل کرنے کی صلاحیت کو غیر فعال کر دیا ہے۔

صارفین مائیکروسافٹ کی آفیشل ویب سائٹ پر فکسڈ کمزوریوں کو تلاش کر سکتے ہیں۔ اس کے علاوہ، سافٹ ویئر دیو نے Windows 11 (KB5034123) اور Windows 10 (KB5034122) کے لیے مجموعی اپ ڈیٹس کی تقسیم شروع کر دی ہے۔

ایک سے زیادہ مانیٹر والے ونڈوز ڈیوائسز کے لیے، صارفین کوپائلٹ AI ورچوئل اسسٹنٹ (پیش نظارہ میں) کا استعمال کرتے ہوئے شارٹ کٹس کے ساتھ تصادفی طور پر اسکرینوں کے درمیان سوئچ کرنے یا غلط طریقے سے منسلک ہونے سے مسائل کا سامنا کرنا پڑ سکتا ہے۔ ڈویلپرز اس سے نمٹنے کے لیے ایک پیچ جاری کرنے کا ارادہ رکھتے ہیں۔ مزید برآں، جب ٹاسک بار عمودی پوزیشن میں ہو تو ونڈوز کے پیش نظارہ ورژن میں فی الحال Copilot کے لیے کوئی تعاون نہیں ہے۔ Copilot تک رسائی حاصل کرنے کے لیے، صارفین کو یقینی بنانا چاہیے کہ ٹاسک بار ورک اسپیس کے نیچے یا اوپر افقی طور پر موجود ہے۔