Spoločnosť Microsoft vydala januárový balík bezpečnostných aktualizácií v rámci programu Patch Tuesday. Zahŕňa opravy 49 zraniteľností v rôznych produktoch softvérového giganta, vrátane 12 zraniteľností pri vzdialenom spúšťaní kódu.
Tento mesiac vývojári vydali opravy pre takmer 50 zraniteľností vrátane dvoch klasifikovaných ako kritické (súvisiace s obchádzaním bezpečnostnej funkcie Windows Kerberos a vzdialeného spúšťania kódu v Hyper-V). Oprava obsahuje opravy pre 10 zraniteľností týkajúcich sa zvýšenia úrovne privilégií, 7 zraniteľností pri obídení bezpečnosti, 12 zraniteľností pri spustení vzdialeného kódu, 11 zraniteľností pri sprístupnení informácií, 6 zraniteľností týkajúcich sa odmietnutia služby (DoS) a 3 spoofingových zraniteľností.
Hoci januárová bezpečnostná záplata neobsahuje opravy zraniteľností, ktoré útočníci aktívne využívajú, niektoré z nich je potrebné uviesť samostatne:
- Kritická zraniteľnosť CVE-2024-20674, ktorú možno zneužiť na obídenie bezpečnostnej funkcie Windows Kerberos
- CVE-2024-20700 Kritická zraniteľnosť v systéme hardvérovej virtualizácie Hyper-V, ktorú možno použiť na vzdialené spustenie kódu v systéme
- Chyba zabezpečenia CVE-2024-20677 in Microsoft Office, ktorého použitie umožňuje vzdialené spustenie kódu prostredníctvom špeciálne nakonfigurovaných škodlivých dokumentov Office s 3D modelmi FBX. Na zmiernenie tohto problému vývojári zakázali možnosť vkladania súborov FBX do aplikácií Word, Excel, PowerPoint a Outlook pre Windows a MacOS
Oboznámiť sa s úplný zoznam opravené zraniteľnosti nájdete na oficiálnej stránke Microsoft. Okrem toho tento softvérový gigant začal zavádzať kumulatívne aktualizácie pre Windows 11 (KB5034123) a Windows 10 (KB5034122).
To tiež poznamenávame Microsoft potvrdila existenciu množstva problémov, ktoré sú naďalej aktuálne. Na zariadeniach so systémom Windows, ktoré používajú viac ako jeden monitor, sa môžu vyskytnúť problémy s náhlym pohybom skratiek medzi obrazovkami alebo zarovnaním pri používaní asistenta Copilot AI (v staršej verzii). Na zmiernenie dopadu tohto problému je prístup k Copilotu uzavretý pre zariadenia s viacerými monitormi. Vývojári plánujú vydať opravu, ktorá by situáciu napravila. Ak je panel úloh umiestnený vertikálne, v súčasnosti neexistuje podpora pre Copilot v starších verziách systému Windows. Ak chcete získať prístup k nástroju Copilot, uistite sa, že panel úloh je umiestnený vodorovne v spodnej alebo hornej časti pracovného priestoru.
Prečítajte si tiež: