Společnost Microsoft vydala lednový balíček bezpečnostních aktualizací v rámci programu Patch Tuesday. Zahrnuje opravy 49 zranitelností v různých produktech softwarového giganta, včetně 12 zranitelností vzdáleného spuštění kódu.
Tento měsíc vývojáři vydali opravy pro téměř 50 zranitelností, včetně dvou klasifikovaných jako kritické (související s obcházením funkce zabezpečení Windows Kerberos a vzdáleným spouštěním kódu v Hyper-V). Oprava obsahuje opravy 10 zranitelností se zvýšeným oprávněním, 7 zranitelností zabezpečení, 12 zranitelností při vzdáleném spuštění kódu, 11 zranitelností v oblasti zpřístupnění informací, 6 zranitelností v oblasti odmítnutí služby (DoS) a 3 zranitelností souvisejících se spoofingem.
Přestože lednová bezpečnostní oprava neobsahuje opravy zranitelností, které útočníci aktivně zneužívají, některé z nich je třeba uvést samostatně:
- Kritická chyba zabezpečení CVE-2024-20674, kterou lze zneužít k obejití funkce zabezpečení Windows Kerberos
- CVE-2024-20700 Kritická zranitelnost v hardwarovém virtualizačním systému Hyper-V, kterou lze použít pro vzdálené spuštění kódu v systému
- Chyba zabezpečení CVE-2024-20677 in Microsoft Office, jehož použití umožňuje vzdálené spuštění kódu prostřednictvím speciálně nakonfigurovaných škodlivých dokumentů Office s 3D modely FBX. Aby se tento problém zmírnil, vývojáři zakázali možnost vkládat soubory FBX do aplikací Word, Excel, PowerPoint a Outlook pro Windows a macOS
Seznamte se s úplný seznam opravené zranitelnosti lze nalézt na oficiálních stránkách Microsoft. Kromě toho softwarový gigant začal zavádět kumulativní aktualizace pro Windows 11 (KB5034123) a Windows 10 (KB5034122).
To také poznamenáváme Microsoft potvrdila existenci řady problémů, které jsou nadále aktuální. Zařízení Windows používající více než jeden monitor mohou mít problémy s náhlým pohybem zástupců mezi obrazovkami nebo zarovnáním při používání asistenta Copilot AI (v předchozí verzi). Aby se zmírnil dopad tohoto problému, je přístup k Copilot uzavřen pro zařízení s více monitory. Vývojáři plánují vydat patch, který by situaci napravil. Pokud je hlavní panel umístěn svisle, v dřívějších verzích systému Windows také v současné době neexistuje žádná podpora pro Copilot. Chcete-li získat přístup k aplikaci Copilot, ujistěte se, že je hlavní panel umístěn vodorovně ve spodní nebo horní části pracovní plochy.
Přečtěte si také: