Selskab Microsoft udgav januar sikkerhedsopdateringspakken som en del af Patch Tuesday-programmet. Det inkluderer rettelser til 49 sårbarheder i forskellige produkter fra softwaregiganten, herunder 12 sårbarheder ved fjernudførelse af kode.
I denne måned udgav udviklere rettelser til næsten 50 sårbarheder, herunder to klassificeret som kritiske (relateret til at omgå Windows Kerberos-sikkerhedsfunktionen og fjernudførelse af kode i Hyper-V). Patchen indeholder rettelser til 10 udvidelsessårbarheder af privilegier, 7 sikkerhedsbypass-sårbarheder, 12 sårbarheder ved fjernudførelse af kode, 11 sårbarheder ved informationsdisclosure, 6 lammelsesangreb (DoS)-sårbarheder og 3 spoofing-sårbarheder.
Selvom sikkerhedsopdateringen fra januar ikke indeholder rettelser til sårbarheder, der aktivt udnyttes af angribere, skal nogle af dem noteres separat:
- Kritisk sårbarhed CVE-2024-20674, som kunne udnyttes til at omgå Windows Kerberos-sikkerhedsfunktionen
- CVE-2024-20700 Kritisk sårbarhed i Hyper-V hardwarevirtualiseringssystemet, der kunne bruges til fjernudførelse af kode på systemet
- Sårbarhed CVE-2024-20677 in Microsoft Office, hvis brug tillader fjernudførelse af kode via specielt konfigurerede ondsindede Office-dokumenter med 3D FBX-modeller. For at afhjælpe dette problem har udviklere deaktiveret muligheden for at indsætte FBX-filer i Word, Excel, PowerPoint og Outlook til Windows og macOS
Bliv bekendt med fuld liste faste sårbarheder kan findes på den officielle hjemmeside Microsoft. Ud over dette er softwaregiganten begyndt at udrulle kumulative opdateringer til Windows 11 (KB5034123) og Windows 10 (KB5034122).
Det bemærker vi også Microsoft bekræftet eksistensen af en række problemer, som fortsat er relevante. På Windows-enheder, der bruger mere end én skærm, kan der være problemer med genveje, der pludselig flytter mellem skærme eller justerer, når du bruger Copilot AI-assistenten (i en tidligere version). For at afbøde virkningen af dette problem er adgangen til Copilot lukket for enheder med flere skærme. Udviklerne planlægger at frigive en patch for at rette op på situationen. Der er i øjeblikket heller ingen understøttelse af Copilot i tidligere versioner af Windows, hvis proceslinjen er placeret lodret. For at få adgang til Copilot skal du sørge for, at proceslinjen er placeret vandret i bunden eller toppen af arbejdsområdet.
Læs også: