Microsoft исправила 49 уязвимостей в январских обновлениях безопасности

Софтверный гигант заявил, что две из этих уязвимостей были классифицированы Microsoft как критические (включая обход защиты Windows Kerberos и удаленное выполнение кода в Hyper-V). Патч включает исправления для 10 уязвимостей повышения привилегий, 12 уязвимостей удаленного выполнения кода, 11 уязвимостей раскрытия информации, 6 уязвимостей отказа в обслуживании (DoS)…

Хотя январский патч безопасности не содержит исправлений уязвимостей, которые активно используются злоумышленниками, некоторые из них особенно известны, включая CVE-2024-20674, которая позволяет обойти функцию безопасности Windows Kerberos (критическая), CVE-2024-20700 в системе виртуализации оборудования Hyper-V, которая может быть использована для удаленного выполнения кода в системе (критическая), и CVE-2024-20677 в Microsoft Office, которая позволяет удаленно выполнять код с использованием специально настроенных вредоносных документов Office, содержащих 3D-модели FBX. Для решения этой проблемы Microsoft отключила возможность вставки файлов FBX в Word, Excel, PowerPoint и Outlook для Windows и macOS.

Пользователи могут найти исправленные уязвимости на официальном сайте Microsoft. Кроме того, софтверный гигант начал распространять накопительные обновления для Windows 11 (KB5034123) и Windows 10 (KB5034122).

На устройствах Windows с несколькими дисплеями у пользователей могут возникнуть проблемы с использованием виртуального помощника Copilot AI (в предварительной версии), поскольку сочетания клавиш внезапно переключаются между дисплеями или смещаются. Разработчики планируют выпустить патч для решения этой проблемы. Кроме того, в настоящее время в предварительных версиях Windows отсутствует поддержка Copilot, если панель задач расположена вертикально. Для доступа к Copilot пользователи должны убедиться, что панель задач расположена горизонтально в нижней или верхней части рабочего пространства.