Ettevõte Microsoft andis välja jaanuarikuu turvavärskenduste paketi osana programmi Patch Tuesday. See sisaldab parandusi 49 haavatavusele tarkvarahiiglase erinevates toodetes, sealhulgas 12 koodi kaugkäitamise haavatavust.
Sel kuul andsid arendajad välja parandused ligi 50 haavatavusele, sealhulgas kahele, mis on klassifitseeritud kriitiliseks (seotud Windows Kerberose turvafunktsioonist möödahiilimisega ja Hyper-V koodi kaugkäitamisega). Plaaster sisaldab parandusi 10 privileegide tõstmise haavatavusele, 7 turvalisuse möödaviimise haavatavusele, 12 koodi kaugkäitamise haavatavusele, 11 teabe avalikustamise haavatavusele, 6 teenuse keelamise (DoS) haavatavusele ja 3 võltsimishaavatavusele.
Kuigi jaanuari turvapaigal ei ole parandusi turvaaukude jaoks, mida ründajad aktiivselt ära kasutavad, tuleks mõnda neist eraldi märkida:
- Kriitiline haavatavus CVE-2024-20674, mida saab ära kasutada Windows Kerberose turvafunktsioonist mööda hiilimiseks
- CVE-2024-20700 Hyper-V riistvara virtualiseerimissüsteemi kriitiline haavatavus, mida saab kasutada süsteemis koodi kaugkäivitamiseks
- Haavatavus CVE-2024-20677 tolli Microsoft Office, mille kasutamine võimaldab koodi kaugkäivitamist spetsiaalselt konfigureeritud pahatahtlike Office'i dokumentide kaudu koos 3D FBX mudelitega. Selle probleemi leevendamiseks on arendajad keelanud FBX-failide sisestamise Wordi, Exceli, PowerPointi ning Outlook for Windowsi ja macOS-i jaoks.
Saage tuttavaks täielik nimekiri parandatud haavatavused leiate ametlikult veebisaidilt Microsoft. Lisaks sellele on tarkvaragigant alustanud Windows 11 (KB5034123) ja Windows 10 (KB5034122) kumulatiivsete värskenduste levitamist.
Märgime ka seda Microsoft kinnitas mitmete jätkuvalt aktuaalsete probleemide olemasolu. Rohkem kui ühte monitori kasutavates Windowsi seadmetes võib Copiloti AI-assistendi (varasemas versioonis) kasutamisel ilmneda probleeme otseteede äkilise liikumise või joondamisega. Selle probleemi mõju leevendamiseks on mitme monitoriga seadmetele juurdepääs Copilotile suletud. Arendajad kavatsevad olukorra parandamiseks välja anda plaastri. Samuti pole praegu Windowsi varasemates versioonides Copiloti tuge, kui tegumiriba on vertikaalselt paigutatud. Copiloti juurde pääsemiseks veenduge, et tegumiriba oleks horisontaalselt tööala all- või ülaosas.
Loe ka: