ยักษ์ใหญ่ซอฟต์แวร์รายนี้กล่าวว่าช่องโหว่ 2 รายการนี้ได้รับการจัดประเภทว่าร้ายแรงโดย Microsoft (เกี่ยวข้องกับการหลีกเลี่ยงความปลอดภัย Kerberos ของ Windows และการเรียกใช้โค้ดจากระยะไกลใน Hyper-V) แพตช์นี้ประกอบด้วยการแก้ไขช่องโหว่สิทธิ์ขยาย 10 รายการ ช่องโหว่การปฏิบัติการโค้ดจากระยะไกล 12 รายการ ช่องโหว่การเปิดเผยข้อมูล 11 รายการ และช่องโหว่การปฏิเสธการให้บริการ (DoS) 6 รายการ…
การอัปเดตใหม่ช่วยแก้ไขช่องโหว่ด้านความปลอดภัยมากมายในผลิตภัณฑ์ของ Microsoft
แม้ว่าแพตช์ความปลอดภัยของเดือนมกราคมจะไม่มีการแก้ไขสำหรับช่องโหว่ที่ถูกโจมตีอย่างต่อเนื่อง แต่ก็มีช่องโหว่บางช่องโหว่ที่เป็นที่รู้จักโดยเฉพาะ เช่น CVE-2024-20674 ซึ่งช่วยให้สามารถข้ามฟีเจอร์ความปลอดภัย Windows Kerberos ได้ (สำคัญ) CVE-2024-20700 ในระบบเสมือนจริงฮาร์ดแวร์ Hyper-V ที่สามารถถูกใช้ประโยชน์เพื่อรันโค้ดจากระยะไกลบนระบบได้ (สำคัญ) และ CVE-2024-20677 ใน Microsoft Office ซึ่งช่วยให้สามารถรันโค้ดจากระยะไกลได้โดยใช้เอกสาร Office ที่เป็นอันตรายซึ่งกำหนดค่าเป็นพิเศษซึ่งประกอบด้วยโมเดล FBX แบบสามมิติ เพื่อแก้ไขปัญหานี้ Microsoft ได้ปิดการใช้งานความสามารถในการแทรกไฟล์ FBX ลงใน Word, Excel, PowerPoint และ Outlook สำหรับ Windows และ macOS
ผู้ใช้สามารถค้นหาช่องโหว่ที่แก้ไขได้บนเว็บไซต์อย่างเป็นทางการของ Microsoft นอกจากนี้ ยักษ์ใหญ่ซอฟต์แวร์ยังได้เริ่มแจกจ่ายการอัปเดตสะสมสำหรับ Windows 11 (KB5034123) และ Windows 10 (KB5034122)
สำหรับอุปกรณ์ Windows ที่ใช้จอแสดงผลหลายจอ ผู้ใช้จะพบปัญหาในการใช้ผู้ช่วยเสมือน Copilot AI (ในรุ่นตัวอย่าง) โดยมีปุ่มลัดที่สลับระหว่างจอแสดงผลกะทันหันหรืออยู่ในตำแหน่งที่ไม่ถูกต้อง นักพัฒนาวางแผนที่จะออกแพตช์เพื่อแก้ไขปัญหานี้ นอกจากนี้ ขณะนี้ยังไม่มีการรองรับ Copilot ในเวอร์ชันตัวอย่างของ Windows เมื่อแถบงานตั้งอยู่ในแนวตั้ง หากต้องการเข้าถึง Copilot ผู้ใช้ต้องแน่ใจว่าแถบงานวางอยู่ในแนวนอนที่ด้านล่างหรือด้านบนของพื้นที่ทำงาน
ลิงค์ที่มา
การแสดงความคิดเห็น (0)