Şirkət Microsoft Yamaq Çərşənbə axşamı proqramının bir hissəsi olaraq yanvar təhlükəsizlik yeniləmə paketini buraxdı. Buraya proqram təminatı nəhənginin müxtəlif məhsullarında 49 boşluq, o cümlədən uzaqdan kod icrası ilə bağlı 12 boşluq üçün düzəlişlər daxildir.
Bu ay tərtibatçılar 50-yə yaxın boşluq üçün düzəlişlər buraxdılar, o cümlədən ikisi kritik (Windows Kerberos təhlükəsizlik funksiyasından yan keçmək və Hyper-V-də uzaqdan kod icrası ilə bağlı). Yamaq imtiyazların yüksəldilməsi ilə bağlı 10 boşluq, 7 təhlükəsizlik yan keçidi zəifliyi, 12 uzaqdan kod icrası, 11 məlumatın açıqlanması, 6 xidmətdən imtina (DoS) zəifliyi və 3 saxtalaşdırma zəifliyi üçün düzəlişləri ehtiva edir.
Yanvar təhlükəsizlik yamağı təcavüzkarlar tərəfindən aktiv şəkildə istifadə edilən zəifliklər üçün düzəlişləri ehtiva etməsə də, onlardan bəzilərini ayrıca qeyd etmək lazımdır:
- Windows Kerberos təhlükəsizlik xüsusiyyətindən yan keçmək üçün istifadə oluna bilən CVE-2024-20674 kritik zəiflik
- CVE-2024-20700 Hyper-V hardware virtualizasiya sistemində sistemdə uzaqdan kod icrası üçün istifadə edilə bilən kritik zəiflik
- Zəiflik CVE-2024-20677 in Microsoft İstifadəsi 3D FBX modelləri ilə xüsusi konfiqurasiya edilmiş zərərli Office sənədləri vasitəsilə uzaqdan kod icra etməyə imkan verən Office. Bu problemi azaltmaq üçün tərtibatçılar FBX fayllarını Word, Excel, PowerPoint və Windows və macOS üçün Outlook-a daxil etmək imkanını deaktiv ediblər.
ilə tanış olun tam siyahı sabit zəifliklər rəsmi internet saytında tapıla bilər Microsoft. Bundan əlavə, proqram nəhəngi Windows 11 (KB5034123) və Windows 10 (KB5034122) üçün məcmu yeniləmələri yaymağa başlayıb.
Bunu da qeyd edirik Microsoft aktuallığını davam etdirən bir sıra problemlərin mövcudluğunu təsdiqlədi. Birdən çox monitordan istifadə edən Windows cihazlarında, Kopilot AI köməkçisindən (əvvəlki versiyada) istifadə edərkən ekranlar arasında qəfil hərəkət edən və ya hizalanan qısa yollarla bağlı problemlər ola bilər. Bu problemin təsirini azaltmaq üçün Copilot-a giriş çoxsaylı monitorları olan cihazlar üçün bağlıdır. Tərtibatçılar vəziyyəti düzəltmək üçün yamaq buraxmağı planlaşdırırlar. Tapşırıq paneli şaquli olaraq yerləşdirilibsə, Windows-un əvvəlki versiyalarında Copilot üçün hazırda heç bir dəstək yoxdur. Copilot-a daxil olmaq üçün tapşırıq panelinin iş sahəsinin aşağı və ya yuxarı hissəsində üfüqi şəkildə yerləşdirildiyinə əmin olun.
Həmçinin oxuyun: