Le géant du logiciel a déclaré que deux de ces vulnérabilités ont été classées comme critiques par Microsoft (impliquant le contournement de la sécurité Kerberos de Windows et l'exécution de code à distance dans Hyper-V). Le correctif comprend des correctifs pour 10 vulnérabilités d'élévation de privilèges, 12 vulnérabilités d'exécution de code à distance, 11 vulnérabilités de divulgation d'informations, 6 vulnérabilités de déni de service (DoS)…
Une nouvelle mise à jour permet de corriger de nombreuses vulnérabilités de sécurité dans les produits Microsoft
Bien que le correctif de sécurité de janvier ne contienne pas de correctifs pour les vulnérabilités activement exploitées par les attaquants, certaines sont particulièrement connues, notamment CVE-2024-20674, qui permet de contourner la fonctionnalité de sécurité Windows Kerberos (critique), CVE-2024-20700 dans le système de virtualisation matérielle Hyper-V qui peut être exploité pour exécuter du code à distance sur le système (critique) et CVE-2024-20677 dans Microsoft Office qui permet l'exécution de code à distance à l'aide de documents Office malveillants spécialement configurés contenant des modèles FBX 3D. Pour résoudre ce problème, Microsoft a désactivé la possibilité d’insérer des fichiers FBX dans Word, Excel, PowerPoint et Outlook pour Windows et macOS.
Les utilisateurs peuvent trouver les vulnérabilités corrigées sur le site officiel de Microsoft. De plus, le géant du logiciel a commencé à distribuer des mises à jour cumulatives pour Windows 11 (KB5034123) et Windows 10 (KB5034122).
Pour les appareils Windows utilisant plusieurs écrans, les utilisateurs peuvent rencontrer des problèmes lors de l'utilisation de l'assistant virtuel Copilot AI (en version préliminaire) avec des raccourcis basculant soudainement entre les écrans ou devenant mal alignés. Les développeurs prévoient de publier un correctif pour résoudre ce problème. De plus, il n’existe actuellement aucune prise en charge de Copilot dans les versions d’aperçu de Windows lorsque la barre des tâches est positionnée verticalement. Pour accéder à Copilot, les utilisateurs doivent s'assurer que la barre des tâches est positionnée horizontalement en bas ou en haut de l'espace de travail.
Lien source
Comment (0)