Актуализация на Windows затваря близо 50 уязвимости
Дата: 16.01.2024
Регулярният Patch Tuesday на Windows коригира множество проблеми в MS софтуера. Две от тях са класифицирани със статус на критични в регулярния пакет Patch Tuesday.
Януарският пакет за актуализация на сигурността на Windows като част от програмата Patch Tuesday включва корекции на 49 уязвимости в различни продукти на софтуерния гигант, включително 12 уязвимости за дистанционно изпълнение на код. Две от уязвимостите са класифицирани като критични.
Пакетът съдържа общо корекции за 10 уязвимости, свързани с повишаване на привилегиите, 7 уязвимости за заобикаляне на сигурността, 12 уязвимости за отдалечено изпълнение на код, 11 уязвимости за разкриване на информация, 6 уязвимости за отказ на услуга (DoS) и 3 уязвимости за подправяне.
Въпреки че актуализацията от януари не съдържа корекции за уязвимости, които се използват активно от нападателите, някои от тях трябва да бъдат отбелязани отделно:
- Критична уязвимост CVE-2024-20674, чието използване прави възможно заобикалянето на защитната функция Windows Kerberos.
- Критична уязвимост CVE-2024-20700 в системата за хардуерна виртуализация Hyper-V, която може да се използва за отдалечено изпълнение на код.
- Уязвимостта CVE-2024-20677 в Microsoft Office позволява отдалечено изпълнение на код с помощта на специално конфигурирани злонамерени документи на Office с FBX 3D модели.
За да смекчи този проблем, Microsoft деактивира възможността за вмъкване на FBX файлове в Word, Excel, PowerPoint и Outlook за Windows и macOS.
Прочетете още свързани публикации: УЯЗВИМИ РУТЕРИ ИЗЛАГАТ НА РИСК КРИТИЧНА ИНФРАСТРУКТУРА >>>
На официалния уебсайт на Microsoft е достъпен пълният писък с коригирани уязвимости. В допълнение, софтуерният гигант започна да разпространява кумулативни актуализации за Windows 11 (KB5034123) и Windows 10 (KB5034122).
Освен това Microsoft потвърди наличието на редица проблеми, които продължават да бъдат актуални. Windows компютрите с повече от един монитор може да изпитат проблеми с внезапно преместване на иконите на десктопа между екраните или с подравняването, когато използват AI помощника Copilot (в предварителна версия).
За да смекчи въздействието на този проблем, Microsoft е направила Copilot недостъпен на устройства с множество монитори. Разработчиците планират да пуснат кръпка, за да коригират ситуацията.
Освен това в момента няма поддръжка на Copilot в предварителните версии на Windows, когато лентата на задачите е разположена вертикално. За да получат достъп до Copilot, потребителите трябва да се уверят, че лентата на задачите е разположена хоризонтално в долната или горната част на десктопа.