Društvo Microsoft objavio paket sigurnosnih ažuriranja za siječanj kao dio programa Patch Tuesday. Uključuje popravke za 49 ranjivosti u različitim proizvodima softverskog diva, uključujući 12 ranjivosti daljinskog izvršavanja koda.
Ovaj mjesec programeri su objavili popravke za gotovo 50 ranjivosti, uključujući dvije klasificirane kao kritične (povezane sa zaobilaženjem sigurnosne značajke Windows Kerberos i daljinskim izvršavanjem koda u Hyper-V). Zakrpa sadrži popravke za 10 ranjivosti povećanja privilegija, 7 ranjivosti sigurnosnog zaobilaženja, 12 ranjivosti daljinskog izvršavanja koda, 11 ranjivosti otkrivanja informacija, 6 ranjivosti uskraćivanja usluge (DoS) i 3 ranjivosti lažiranja.
Iako siječanjska sigurnosna zakrpa ne sadrži popravke za ranjivosti koje napadači aktivno iskorištavaju, neke od njih treba posebno spomenuti:
- Kritična ranjivost CVE-2024-20674, koja se može iskoristiti za zaobilaženje sigurnosne značajke Windows Kerberos
- CVE-2024-20700 Kritična ranjivost u sustavu virtualizacije hardvera Hyper-V koja bi se mogla koristiti za daljinsko izvršavanje koda na sustavu
- Ranjivost CVE-2024-20677 u Microsoft Office, čija uporaba omogućuje daljinsko izvršavanje koda putem posebno konfiguriranih malicioznih Office dokumenata s 3D FBX modelima. Kako bi ublažili ovaj problem, programeri su onemogućili mogućnost umetanja FBX datoteka u Word, Excel, PowerPoint i Outlook za Windows i macOS
Upoznati se s puni popis popravljene ranjivosti mogu se pronaći na službenoj web stranici Microsoft. Uz to, softverski div je počeo s uvođenjem kumulativnih ažuriranja za Windows 11 (KB5034123) i Windows 10 (KB5034122).
Napominjemo i to Microsoft potvrdio postojanje niza problema koji su i dalje aktualni. Na uređajima sa sustavom Windows koji koriste više od jednog monitora, može doći do problema s prečacima koji se iznenada pomiču između zaslona ili poravnavanjem pri korištenju Copilot AI asistenta (u ranijoj verziji). Kako bi se ublažio utjecaj ovog problema, pristup Copilotu zatvoren je za uređaje s više monitora. Programeri planiraju objaviti zakrpu kako bi popravili situaciju. Trenutno također nema podrške za Copilot u ranijim verzijama sustava Windows ako je programska traka postavljena okomito. Za pristup Copilot-u, provjerite je li programska traka postavljena vodoravno na dnu ili na vrhu radnog prostora.
Pročitajte također: