Root Nationاخباراخبار فناوری اطلاعاتMicrosoft 49 آسیب پذیری را با یک وصله امنیتی جدید برطرف کرد
اخبار فناوری اطلاعات

Microsoft 49 آسیب پذیری را با یک وصله امنیتی جدید برطرف کرد

Microsoft
Julia Alexandrova
Julia Alexandrova

-

0

شرکت Microsoft بسته به‌روزرسانی امنیتی ژانویه را به عنوان بخشی از برنامه Patch Tuesday منتشر کرد. این شامل رفع 49 آسیب پذیری در محصولات مختلف غول نرم افزاری از جمله 12 آسیب پذیری اجرای کد از راه دور است.

در این ماه، توسعه‌دهندگان اصلاحاتی را برای نزدیک به 50 آسیب‌پذیری منتشر کردند، از جمله دو آسیب‌پذیری که به عنوان بحرانی طبقه‌بندی شده‌اند (مربوط به دور زدن ویژگی امنیتی Windows Kerberos و اجرای کد از راه دور در Hyper-V). این وصله شامل اصلاحاتی برای 10 آسیب‌پذیری امتیاز، 7 آسیب‌پذیری بای پس امنیتی، 12 آسیب‌پذیری اجرای کد از راه دور، 11 آسیب‌پذیری افشای اطلاعات، 6 آسیب‌پذیری انکار سرویس (DoS) و 3 آسیب‌پذیری جعل است.

Microsoft لبه

اگرچه وصله امنیتی ژانویه شامل اصلاحاتی برای آسیب‌پذیری‌هایی نیست که به طور فعال توسط مهاجمان مورد سوء استفاده قرار می‌گیرند، برخی از آنها را باید جداگانه ذکر کرد:

  • آسیب پذیری بحرانی CVE-2024-20674، که می تواند برای دور زدن ویژگی امنیتی Windows Kerberos مورد سوء استفاده قرار گیرد.
  • CVE-2024-20700 آسیب پذیری بحرانی در سیستم مجازی سازی سخت افزار Hyper-V که می تواند برای اجرای کد از راه دور بر روی سیستم استفاده شود.
  • آسیب پذیری CVE-2024-20677 در Microsoft آفیس، که استفاده از آن امکان اجرای کد از راه دور را از طریق اسناد مخرب آفیس با پیکربندی خاص با مدل‌های FBX سه بعدی فراهم می‌کند. برای کاهش این مشکل، توسعه‌دهندگان قابلیت درج فایل‌های FBX را در Word، Excel، PowerPoint و Outlook برای Windows و macOS غیرفعال کرده‌اند.

آشنا شدن با لیست کامل آسیب پذیری های رفع شده را می توان در وب سایت رسمی یافت Microsoft. علاوه بر این، غول نرم افزاری شروع به انتشار به روز رسانی های تجمعی برای ویندوز 11 (KB5034123) و ویندوز 10 (KB5034122) کرده است.

Microsoft GPT-4 Turno Bing Chat

ما همچنین توجه می کنیم که Microsoft وجود تعدادی از مشکلات را تأیید کرد که همچنان مرتبط هستند. دستگاه‌های ویندوزی که از بیش از یک نمایشگر استفاده می‌کنند، ممکن است هنگام استفاده از دستیار هوش مصنوعی Copilot (در نسخه قبلی) با حرکت ناگهانی میان‌برها بین صفحه‌ها یا تراز کردن با مشکل مواجه شوند. برای کاهش تأثیر این مشکل، دسترسی به Copilot برای دستگاه‌هایی با مانیتورهای متعدد بسته شده است. توسعه دهندگان قصد دارند یک پچ برای رفع این وضعیت منتشر کنند. همچنین در حال حاضر هیچ پشتیبانی از Copilot در نسخه های قبلی ویندوز وجود ندارد اگر نوار وظیفه به صورت عمودی قرار گیرد. برای دسترسی به Copilot، مطمئن شوید که نوار وظیفه به صورت افقی در پایین یا بالای فضای کاری قرار دارد.

همچنین بخوانید:

منبعmicrosoft
ثبت نام
اطلاع رسانی در مورد
مهمان

0 نظرات
بررسی های جاسازی شده
مشاهده همه نظرات
مقالات دیگر
برای به روز رسانی مشترک شوید

نظرات اخیر

اکنون محبوب است