Kompania Microsoft lëshoi paketën e përditësimit të sigurisë të janarit si pjesë e programit Patch Tuesday. Ai përfshin rregullime për 49 dobësi në produkte të ndryshme të gjigantit të softuerit, duke përfshirë 12 dobësi të ekzekutimit të kodit në distancë.
Këtë muaj, zhvilluesit lëshuan rregullime për gati 50 dobësi, duke përfshirë dy të klasifikuara si kritike (në lidhje me anashkalimin e veçorisë së sigurisë Windows Kerberos dhe ekzekutimin e kodit në distancë në Hyper-V). Patch-i përmban rregullime për 10 dobësi të ngritjes së privilegjeve, 7 dobësi të anashkalimit të sigurisë, 12 dobësi të ekzekutimit të kodit në distancë, 11 dobësi të zbulimit të informacionit, 6 dobësi të mohimit të shërbimit (DoS) dhe 3 dobësi të mashtrimit.
Megjithëse patch-i i sigurisë i janarit nuk përmban rregullime për dobësitë që shfrytëzohen në mënyrë aktive nga sulmuesit, disa prej tyre duhet të shënohen veçmas:
- Dobësia kritike CVE-2024-20674, e cila mund të shfrytëzohet për të anashkaluar veçorinë e sigurisë Windows Kerberos
- CVE-2024-20700 Dobësi kritike në sistemin e virtualizimit të harduerit Hyper-V që mund të përdoret për ekzekutimin e kodit në distancë në sistem
- Dobësia CVE-2024-20677 in Microsoft Office, përdorimi i të cilit lejon ekzekutimin e kodit në distancë nëpërmjet dokumenteve me qëllim të keq të Office të konfiguruar posaçërisht me modele 3D FBX. Për të zbutur këtë problem, zhvilluesit kanë çaktivizuar aftësinë për të futur skedarë FBX në Word, Excel, PowerPoint dhe Outlook për Windows dhe macOS
Njihuni me listën e plotë dobësitë e fiksuara mund të gjenden në faqen zyrtare të internetit Microsoft. Përveç kësaj, gjigandi i softuerit ka filluar të nxjerrë përditësime kumulative për Windows 11 (KB5034123) dhe Windows 10 (KB5034122).
Ne gjithashtu vërejmë se Microsoft konfirmoi ekzistencën e një sërë problemesh që vazhdojnë të jenë relevante. Në pajisjet Windows që përdorin më shumë se një monitor, mund të ketë probleme me lëvizjet e papritura të shkurtoreve midis ekraneve ose rreshtimin kur përdorni asistentin Copilot AI (në një version të mëparshëm). Për të zbutur ndikimin e këtij problemi, qasja në Copilot është e mbyllur për pajisjet me shumë monitorë. Zhvilluesit planifikojnë të lëshojnë një patch për të rregulluar situatën. Aktualisht nuk ka gjithashtu mbështetje për Copilot në versionet e mëparshme të Windows nëse shiriti i detyrave është i pozicionuar vertikalisht. Për të hyrë në Copilot, sigurohuni që shiriti i detyrave të jetë i pozicionuar horizontalisht në fund ose në krye të hapësirës së punës.
Lexoni gjithashtu: