Компания Microsoft Patch Tuesday бағдарламасының бөлігі ретінде қаңтардағы қауіпсіздік жаңарту пакетін шығарды. Ол бағдарламалық жасақтама гигантының әртүрлі өнімдеріндегі 49 осалдықты, оның ішінде қашықтан кодты орындаудағы 12 осалдықты түзетуді қамтиды.
Осы айда әзірлеушілер 50-ге жуық осалдықтарды түзетуді шығарды, оның ішінде екеуі маңызды деп жіктелген (Windows Kerberos қауіпсіздік мүмкіндігін айналып өтуге және Hyper-V жүйесінде қашықтан кодты орындауға қатысты). Патч артықшылықты арттырудың 10 осалдығын, қауіпсіздікті айналып өтудің 7 осалдығын, қашықтан кодты орындаудың 12 осалдығын, ақпаратты ашудың 11 осалдығын, қызмет көрсетуден бас тартудың (DoS) 6 осалдығын және 3 жалғандық осалдығын қамтиды.
Қаңтар айындағы қауіпсіздік патчінде шабуылдаушылар белсенді түрде пайдаланатын осалдықтарды түзетулер болмаса да, олардың кейбіреулерін бөлек атап өту керек:
- CVE-2024-20674 маңызды осалдығы, ол Windows Kerberos қауіпсіздік мүмкіндігін айналып өту үшін пайдаланылуы мүмкін.
- CVE-2024-20700 Hyper-V аппараттық виртуалдандыру жүйесіндегі жүйеде қашықтан кодты орындау үшін пайдаланылуы мүмкін маңызды осалдық
- CVE-2024-20677 осалдығы дюйм Microsoft Office, оны пайдалану 3D FBX үлгілері бар арнайы конфигурацияланған зиянды Office құжаттары арқылы қашықтан кодты орындауға мүмкіндік береді. Бұл мәселені азайту үшін әзірлеушілер Windows және macOS жүйесіне арналған Word, Excel, PowerPoint және Outlook бағдарламаларында FBX файлдарын кірістіру мүмкіндігін өшірді.
Танысыңыз толық тізім тіркелген осалдықтарды ресми веб-сайттан табуға болады Microsoft. Бұған қоса, бағдарламалық жасақтама алыбы Windows 11 (KB5034123) және Windows 10 (KB5034122) үшін жинақталған жаңартуларды шығаруды бастады.
Мұны да ескереміз Microsoft өзекті болып қала беретін бірқатар проблемалардың бар екенін растады. Бірнеше мониторды пайдаланатын Windows құрылғыларында төте жолдардың экрандар арасында кенеттен жылжуы немесе Copilot AI көмекшісін (бұрынғы нұсқада) пайдаланған кезде туралау мәселелері болуы мүмкін. Бұл мәселенің әсерін азайту үшін Copilot қолданбасына кіру бірнеше мониторы бар құрылғылар үшін жабық. Әзірлеушілер жағдайды түзету үшін патч шығаруды жоспарлап отыр. Сондай-ақ, егер тапсырмалар тақтасы тігінен орналасса, Windows жүйесінің бұрынғы нұсқаларында Copilot қолданбасына қазіргі уақытта қолдау көрсетілмейді. Копилотқа қол жеткізу үшін тапсырмалар тақтасының жұмыс кеңістігінің төменгі немесе жоғарғы жағында көлденең орналасқанына көз жеткізіңіз.
Сондай-ақ оқыңыз: