back to top

Microsoft випустила січневий пакет оновлень безпеки з виправленням 49 вразливостей

Компанія Microsoft випустила свій січневий пакет оновлень безпеки, в рамках програми Patch Tuesday, який включає виправлення для 49 уразливостей у різних продуктах софтверного гіганта.

Це включає 12 вразливостей віддаленого виконання коду, що покликані покращити загальний рівень безпеки.

Серед виправлень виділяються дві критичні вразливості. Перша, під позначенням CVE-2024-20674, дозволяла обходити захист Windows Kerberos. Друга критична вразливість, під кодовою назвою CVE-2024-20700, була виявлена в системі апаратної віртуалізації Hyper-V і могла використовуватися для віддаленого виконання коду у системі.

Окрім цього, у патчі містяться виправлення для різноманітних інших вразливостей, таких як підвищення рівня прав, обхід функцій безпеки, розкриття інформації, відмови в обслуговуванні (DoS) та інші.

Також виправлено вразливість CVE-2024-20677 у Microsoft Office, яка дозволяла виконати віддалений код через спеціально налаштовані шкідливі документи Office з 3D-моделями FBX. Для запобігання цій проблемі розробники відключили можливість вставки файлів FBX у Word, Excel, PowerPoint та Outlook для Windows та MacOS.

Важливо відзначити, що січневий патч безпеки не включає виправлень для активно використовуваних зловмисниками вразливостей, але компанія продовжує робити кроки для підвищення загальної безпеки продуктів.

Також важливо відзначити, що Microsoft визнала існування низки проблем, які залишаються актуальними. Наприклад, користувачі пристроїв з Windows із декількома моніторами можуть стикатися з проблемами переміщення ярликів або їх вирівнюванням при використанні ШІ-помічника Copilot.

У зв’язку з цим, розробники тимчасово закрили доступ до Copilot на таких пристроях, і планують випустити патч для виправлення цих проблем у найближчий час.

Ще більше новин

Останні новини