شرکت Microsoft بسته بهروزرسانی امنیتی ژانویه را به عنوان بخشی از برنامه Patch Tuesday منتشر کرد. این شامل رفع 49 آسیب پذیری در محصولات مختلف غول نرم افزاری از جمله 12 آسیب پذیری اجرای کد از راه دور است.
در این ماه، توسعهدهندگان اصلاحاتی را برای نزدیک به 50 آسیبپذیری منتشر کردند، از جمله دو آسیبپذیری که به عنوان بحرانی طبقهبندی شدهاند (مربوط به دور زدن ویژگی امنیتی Windows Kerberos و اجرای کد از راه دور در Hyper-V). این وصله شامل اصلاحاتی برای 10 آسیبپذیری امتیاز، 7 آسیبپذیری بای پس امنیتی، 12 آسیبپذیری اجرای کد از راه دور، 11 آسیبپذیری افشای اطلاعات، 6 آسیبپذیری انکار سرویس (DoS) و 3 آسیبپذیری جعل است.
اگرچه وصله امنیتی ژانویه شامل اصلاحاتی برای آسیبپذیریهایی نیست که به طور فعال توسط مهاجمان مورد سوء استفاده قرار میگیرند، برخی از آنها را باید جداگانه ذکر کرد:
- آسیب پذیری بحرانی CVE-2024-20674، که می تواند برای دور زدن ویژگی امنیتی Windows Kerberos مورد سوء استفاده قرار گیرد.
- CVE-2024-20700 آسیب پذیری بحرانی در سیستم مجازی سازی سخت افزار Hyper-V که می تواند برای اجرای کد از راه دور بر روی سیستم استفاده شود.
- آسیب پذیری CVE-2024-20677 در Microsoft آفیس، که استفاده از آن امکان اجرای کد از راه دور را از طریق اسناد مخرب آفیس با پیکربندی خاص با مدلهای FBX سه بعدی فراهم میکند. برای کاهش این مشکل، توسعهدهندگان قابلیت درج فایلهای FBX را در Word، Excel، PowerPoint و Outlook برای Windows و macOS غیرفعال کردهاند.
آشنا شدن با لیست کامل آسیب پذیری های رفع شده را می توان در وب سایت رسمی یافت Microsoft. علاوه بر این، غول نرم افزاری شروع به انتشار به روز رسانی های تجمعی برای ویندوز 11 (KB5034123) و ویندوز 10 (KB5034122) کرده است.
ما همچنین توجه می کنیم که Microsoft وجود تعدادی از مشکلات را تأیید کرد که همچنان مرتبط هستند. دستگاههای ویندوزی که از بیش از یک نمایشگر استفاده میکنند، ممکن است هنگام استفاده از دستیار هوش مصنوعی Copilot (در نسخه قبلی) با حرکت ناگهانی میانبرها بین صفحهها یا تراز کردن با مشکل مواجه شوند. برای کاهش تأثیر این مشکل، دسترسی به Copilot برای دستگاههایی با مانیتورهای متعدد بسته شده است. توسعه دهندگان قصد دارند یک پچ برای رفع این وضعیت منتشر کنند. همچنین در حال حاضر هیچ پشتیبانی از Copilot در نسخه های قبلی ویندوز وجود ندارد اگر نوار وظیفه به صورت عمودی قرار گیرد. برای دسترسی به Copilot، مطمئن شوید که نوار وظیفه به صورت افقی در پایین یا بالای فضای کاری قرار دارد.
همچنین بخوانید: