Yhtiö Microsoft julkaisi tammikuun tietoturvapäivityspaketin osana Patch Tuesday -ohjelmaa. Se sisältää korjauksia 49 haavoittuvuuteen ohjelmistojättiläisen eri tuotteissa, mukaan lukien 12 koodin etäsuorittamisen haavoittuvuutta.
Tässä kuussa kehittäjät julkaisivat korjauksia lähes 50 haavoittuvuuteen, joista kaksi luokiteltiin kriittisiksi (liittyvät Windows Kerberos -suojausominaisuuden ohittamiseen ja koodin etäsuorittamiseen Hyper-V:ssä). Korjaustiedosto sisältää korjauksia 10 käyttöoikeuksien korotushaavoittuvuuteen, 7 turvallisuuden ohitushaavoittuvuuteen, 12 koodin etäsuorittamisen haavoittuvuuteen, 11 tietojen paljastamiseen liittyvään haavoittuvuuteen, 6 palvelunestohaavoittuvuuteen (DoS) ja 3 haavoittuvuuteen.
Vaikka tammikuun tietoturvakorjaus ei sisällä korjauksia hyökkääjien aktiivisesti käyttämiin haavoittuvuuksiin, jotkin niistä tulee huomioida erikseen:
- Kriittinen haavoittuvuus CVE-2024-20674, jota voidaan hyödyntää Windows Kerberos -suojausominaisuuden ohittamiseen
- CVE-2024-20700 Hyper-V-laitteiston virtualisointijärjestelmän kriittinen haavoittuvuus, jota voidaan käyttää koodin etäsuorittamiseen järjestelmässä
- Haavoittuvuus CVE-2024-20677 Microsoft Office, jonka käyttö mahdollistaa koodin etäsuorittamisen erityisesti konfiguroitujen haitallisten Office-asiakirjojen kautta 3D FBX -malleilla. Tämän ongelman lieventämiseksi kehittäjät ovat estäneet FBX-tiedostojen lisäämisen Wordissa, Excelissä, PowerPointissa ja Outlook for Windowsissa ja macOS:ssä.
Tutustua täydellinen lista Korjatut haavoittuvuudet löytyvät viralliselta verkkosivustolta Microsoft. Tämän lisäksi ohjelmistojätti on aloittanut kumulatiivisten päivitysten julkaisemisen Windows 11:lle (KB5034123) ja Windows 10:lle (KB5034122).
Huomaamme myös sen Microsoft vahvisti useiden ongelmien olemassaolon, jotka ovat edelleen tärkeitä. Useampaa kuin yhtä näyttöä käyttävissä Windows-laitteissa voi esiintyä ongelmia pikanäppäimien äkillisissä siirtymisessä näyttöjen välillä tai kohdistamisessa käytettäessä Copilot AI -avustajaa (aikaisemmassa versiossa). Tämän ongelman vaikutusten lieventämiseksi pääsy Copilotiin on suljettu laitteilta, joissa on useita näyttöjä. Kehittäjät aikovat julkaista korjaustiedoston tilanteen korjaamiseksi. Myöskään aiemmissa Windowsin versioissa ei tällä hetkellä ole tukea Copilotille, jos tehtäväpalkki on pystysuorassa. Pääset Copilotiin varmistamalla, että tehtäväpalkki on sijoitettu vaakasuoraan työtilan ala- tai yläosaan.
Lue myös: