Ընկերություն Microsoft թողարկեց հունվարյան անվտանգության թարմացման փաթեթը որպես Patch Tuesday ծրագրի մի մաս: Այն ներառում է ծրագրային հսկայի տարբեր արտադրանքներում 49 խոցելիության շտկումներ, այդ թվում՝ 12 հեռահար կոդի կատարման խոցելիություն:
Այս ամիս մշակողները թողարկեցին մոտ 50 խոցելիության շտկումներ, այդ թվում՝ երկուսը դասակարգված որպես կրիտիկական (կապված Windows Kerberos անվտանգության գործառույթի շրջանցման և Hyper-V-ում կոդի հեռակա կատարման հետ): Կարկատումը պարունակում է արտոնությունների 10 բարձրացման խոցելիության, 7 անվտանգության շրջանցման խոցելիության, 12 հեռահար կոդի կատարման խոցելիության, տեղեկատվության բացահայտման 11 խոցելիության, 6 ծառայության մերժման (DoS) խոցելիության և 3 խոցելիության ուղղումներ:
Չնայած հունվարյան անվտանգության պատչը չի պարունակում խոցելիության ուղղումներ, որոնք ակտիվորեն շահագործվում են հարձակվողների կողմից, դրանցից մի քանիսը պետք է առանձին նշել.
- CVE-2024-20674 կրիտիկական խոցելիություն, որը կարող է օգտագործվել Windows Kerberos անվտանգության գործառույթը շրջանցելու համար
- CVE-2024-20700 Կրիտիկական խոցելիություն Hyper-V ապարատային վիրտուալացման համակարգում, որը կարող է օգտագործվել համակարգում կոդի հեռավոր կատարման համար
- CVE-2024-20677 խոցելիություն Microsoft Office, որի օգտագործումը թույլ է տալիս հեռակա կոդի կատարումը հատուկ կազմաձևված վնասակար Office փաստաթղթերի միջոցով 3D FBX մոդելներով: Այս խնդիրը մեղմելու համար մշակողները անջատել են FBX ֆայլերը Word-ում, Excel-ում, PowerPoint-ում և Outlook-ում Windows-ի և macOS-ի համար տեղադրելու հնարավորությունը:
Ծանոթացեք ամբողջական ցանկը ֆիքսված խոցելիությունները կարելի է գտնել պաշտոնական կայքում Microsoft. Բացի այդ, ծրագրային ապահովման հսկան սկսել է կուտակային թարմացումներ թողարկել Windows 11 (KB5034123) և Windows 10 (KB5034122) համար:
Մենք նաև նշում ենք, որ Microsoft հաստատել է մի շարք խնդիրների առկայությունը, որոնք շարունակում են արդիական մնալ։ Մեկից ավելի մոնիտորներ օգտագործող Windows սարքերում կարող են խնդիրներ առաջանալ, երբ դյուրանցումները հանկարծակի շարժվում են էկրանների միջև կամ համընկնում են Copilot AI օգնականի օգտագործման ժամանակ (ավելի վաղ տարբերակում): Այս խնդրի ազդեցությունը մեղմելու համար Copilot մուտքը փակ է բազմաթիվ մոնիտորներով սարքերի համար: Մշակողները նախատեսում են թողարկել կարկատել՝ իրավիճակը շտկելու համար: Ներկայումս Windows-ի ավելի վաղ տարբերակներում Copilot-ի համար աջակցություն չկա, եթե առաջադրանքների տողը տեղադրված է ուղղահայաց: Copilot մուտք գործելու համար համոզվեք, որ առաջադրանքների տողը հորիզոնական դիրքում է աշխատանքային տարածքի ներքևում կամ վերևում:
Կարդացեք նաև.