Компанија Microsoft објавио јануарски пакет безбедносних ажурирања као део програма Патцх Туесдаи. Укључује поправке за 49 рањивости у различитим производима софтверског гиганта, укључујући 12 рањивости у даљинском извршавању кода.
Овог месеца програмери су објавили исправке за скоро 50 рањивости, укључујући две класификоване као критичне (у вези са заобилажењем безбедносне функције Виндовс Керберос и даљинским извршавањем кода у Хипер-В). Закрпа садржи поправке за 10 рањивости у вези са подизањем привилегија, 7 пропуста за заобилажење безбедности, 12 рањивости при извршавању кода на даљину, 11 рањивости у откривању информација, 6 рањивости у вези са ускраћивањем услуге (ДоС) и 3 рањивости против лажирања.
Иако јануарска безбедносна закрпа не садржи исправке за рањивости које нападачи активно искоришћавају, неке од њих треба посебно напоменути:
- Критична рањивост ЦВЕ-2024-20674, која би се могла искористити да се заобиђе Виндовс Керберос безбедносна функција
- ЦВЕ-2024-20700 Критична рањивост у систему виртуелизације хардвера Хипер-В која би се могла користити за даљинско извршавање кода на систему
- Рањивост ЦВЕ-2024-20677 ин Microsoft Оффице, чије коришћење омогућава даљинско извршавање кода преко посебно конфигурисаних злонамерних Оффице докумената са 3Д ФБКС моделима. Да би ублажили овај проблем, програмери су онемогућили могућност уметања ФБКС датотека у Ворд, Екцел, ПоверПоинт и Оутлоок за Виндовс и мацОС
Се упознају са пуну листу исправљене рањивости се могу наћи на званичном сајту Microsoft. Поред овога, софтверски гигант је почео да уводи кумулативне исправке за Виндовс 11 (КБ5034123) и Виндовс 10 (КБ5034122).
То такође примећујемо Microsoft потврдио присуство низа проблема који су и даље актуелни. Виндовс уређаји који користе више од једног монитора могу имати проблема са пречицама које се изненада крећу између екрана или поравнавају када се користе Цопилот АИ асистент (у претходној верзији). Да би се ублажио утицај овог проблема, приступ Цопилот-у је затворен за уређаје са више монитора. Програмери планирају да издају закрпу како би поправили ситуацију. Такође тренутно не постоји подршка за Цопилот у ранијим верзијама Виндовс-а ако је трака задатака постављена вертикално. Да бисте приступили Цопилот-у, уверите се да је трака задатака постављена хоризонтално на дну или на врху радног простора.
Прочитајте такође: