kumpanya Microsoft inilabas ang pakete ng pag-update ng seguridad noong Enero bilang bahagi ng programang Patch Tuesday. Kabilang dito ang mga pag-aayos para sa 49 na kahinaan sa iba't ibang produkto ng software giant, kabilang ang 12 remote code execution vulnerabilities.
Sa buwang ito, naglabas ang mga developer ng mga pag-aayos para sa halos 50 mga kahinaan, kabilang ang dalawang inuri bilang kritikal (na nauugnay sa pag-bypass sa tampok na panseguridad ng Windows Kerberos at remote code execution sa Hyper-V). Ang patch ay naglalaman ng mga pag-aayos para sa 10 elevation ng mga kahinaan sa pribilehiyo, 7 mga kahinaan sa pag-bypass sa seguridad, 12 mga kahinaan sa pagpapatupad ng remote code, 11 mga kahinaan sa pagbubunyag ng impormasyon, 6 na mga kahinaan sa pagtanggi sa serbisyo (DoS), at 3 mga kahinaan sa spoofing.
Bagama't ang patch ng seguridad ng Enero ay hindi naglalaman ng mga pag-aayos para sa mga kahinaan na aktibong pinagsamantalahan ng mga umaatake, ang ilan sa mga ito ay dapat tandaan nang hiwalay:
- Kritikal na kahinaan CVE-2024-20674, na maaaring samantalahin upang laktawan ang tampok na panseguridad ng Windows Kerberos
- CVE-2024-20700 Kritikal na kahinaan sa Hyper-V hardware virtualization system na maaaring magamit para sa malayuang pagpapatupad ng code sa system
- Kahinaan CVE-2024-20677 in Microsoft Opisina, ang paggamit nito ay nagbibigay-daan sa pagpapatupad ng malayuang code sa pamamagitan ng espesyal na na-configure na malisyosong mga dokumento ng Office na may mga modelong 3D FBX. Upang mabawasan ang isyung ito, hindi pinagana ng mga developer ang kakayahang magpasok ng mga FBX file sa Word, Excel, PowerPoint, at Outlook para sa Windows at macOS
Makipagkilala sa buong listahan Ang mga naayos na kahinaan ay matatagpuan sa opisyal na website Microsoft. Bilang karagdagan dito, ang software giant ay nagsimulang maglunsad ng pinagsama-samang mga update para sa Windows 11 (KB5034123) at Windows 10 (KB5034122).
Pansinin din natin iyon Microsoft nakumpirma ang pagkakaroon ng ilang mga problema na patuloy na nauugnay. Sa mga Windows device na gumagamit ng higit sa isang monitor, maaaring may mga isyu sa mga shortcut na biglang gumagalaw sa pagitan ng mga screen o pag-align kapag ginagamit ang Copilot AI assistant (sa mas naunang bersyon). Upang mabawasan ang epekto ng isyung ito, ang access sa Copilot ay sarado sa mga device na may maraming monitor. Plano ng mga developer na maglabas ng patch para ayusin ang sitwasyon. Kasalukuyang walang suporta para sa Copilot sa mga naunang bersyon ng Windows kung ang taskbar ay nakaposisyon nang patayo. Para ma-access ang Copilot, tiyaking nakaposisyon ang taskbar nang pahalang sa ibaba o itaas ng workspace.
Basahin din: