このソフトウェア大手は、これらの脆弱性のうち2つはMicrosoftによって重大と分類されていると述べた(Windows KerberosセキュリティバイパスとHyper-Vでのリモートコード実行に関係する)。このパッチには、権限昇格の脆弱性 10 件、リモート コード実行の脆弱性 12 件、情報漏えいの脆弱性 11 件、サービス拒否 (DoS) の脆弱性 6 件などの修正が含まれています。
新しいアップデートはマイクロソフト製品の多くのセキュリティ脆弱性を修正するのに役立ちます
1 月のセキュリティ パッチには、攻撃者によって積極的に悪用されている脆弱性の修正は含まれていませんが、Windows Kerberos セキュリティ機能のバイパスを可能にする CVE-2024-20674 (重大)、システム上でリモート コードを実行するために悪用される可能性のある Hyper-V ハードウェア仮想化システムの CVE-2024-20700 (重大)、および 3D FBX モデルを含む特別に構成された悪意のある Office ドキュメントを使用してリモート コード実行を可能にする Microsoft Office の CVE-2024-20677 など、特によく知られている脆弱性がいくつかあります。この問題に対処するため、Microsoft は Windows および macOS の Word、Excel、PowerPoint、Outlook に FBX ファイルを挿入する機能を無効にしました。
ユーザーは、修正された脆弱性を Microsoft の公式 Web サイトで確認できます。さらに、このソフトウェア大手は、Windows 11 (KB5034123) および Windows 10 (KB5034122) の累積的な更新プログラムの配布を開始しました。
複数のディスプレイを使用している Windows デバイスでは、Copilot AI 仮想アシスタント (プレビュー) の使用時に、ショートカットが突然ディスプレイ間で切り替わったり、位置がずれたりする問題が発生する場合があります。開発者はこの問題に対処するためのパッチをリリースする予定です。また、タスクバーが垂直に配置されている場合、Windows のプレビュー バージョンでは現在 Copilot はサポートされていません。 Copilot にアクセスするには、タスクバーがワークスペースの下部または上部に水平に配置されていることを確認する必要があります。
[広告2]
ソースリンク
![[写真] ファム・ミン・チン首相が経済成長に関する地方との政府会議を主催](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
コメント (0)