Kompaniya Microsoft Patch Seshanba dasturining bir qismi sifatida yanvar xavfsizlik yangilanish paketini chiqardi. U dasturiy ta'minot gigantining turli mahsulotlaridagi 49 ta zaifliklarni, shu jumladan masofaviy kodlarni bajarishda 12 ta zaiflikni tuzatishni o'z ichiga oladi.
Shu oyda ishlab chiquvchilar 50 ga yaqin zaifliklar uchun tuzatishlar chiqardi, jumladan ikkitasi muhim deb tasniflangan (Windows Kerberos xavfsizlik funksiyasini chetlab o‘tish va Hyper-V’da masofaviy kodni bajarish bilan bog‘liq). Yamoq imtiyozlarni oshirishning 10 ta zaifligi, xavfsizlikni chetlab o‘tishning 7 ta zaifligi, masofaviy kodlarni bajarish bo‘yicha 12 ta zaiflik, 11 ta axborotni oshkor qilish zaifligi, 6 ta xizmat ko‘rsatishni rad etish (DoS) zaifligi va 3 ta firibgarlik zaifligini o‘z ichiga oladi.
Yanvar xavfsizlik yamog'ida tajovuzkorlar tomonidan faol foydalaniladigan zaifliklar uchun tuzatishlar mavjud bo'lmasa-da, ularning ba'zilarini alohida qayd etish kerak:
- Kritik zaiflik CVE-2024-20674, undan Windows Kerberos xavfsizlik xususiyatini chetlab o'tish uchun foydalanish mumkin
- CVE-2024-20700 Hyper-V apparat virtualizatsiya tizimida tizimda masofaviy kodni bajarish uchun ishlatilishi mumkin bo'lgan muhim zaiflik
- CVE-2024-20677 zaifligi Microsoft Office, undan foydalanish 3D FBX modellari bilan maxsus tuzilgan zararli Office hujjatlari orqali masofadan kodni bajarish imkonini beradi. Ushbu muammoni yumshatish uchun ishlab chiquvchilar Windows va macOS uchun Word, Excel, PowerPoint va Outlook-ga FBX fayllarini kiritish imkoniyatini o'chirib qo'yishdi.
bilan tanishing to'liq ro'yxat aniqlangan zaifliklarni rasmiy veb-saytida topish mumkin Microsoft. Bunga qo'shimcha ravishda, dasturiy ta'minot giganti Windows 11 (KB5034123) va Windows 10 (KB5034122) uchun kümülatif yangilanishlarni chiqarishni boshladi.
Shuni ham ta'kidlaymiz Microsoft dolzarbligicha qolayotgan qator muammolar mavjudligini tasdiqladi. Bir nechta monitordan foydalanadigan Windows qurilmalarida Copilot AI yordamchisidan (avvalgi versiyada) foydalanilganda ekranlar oʻrtasida toʻsatdan oʻtish yoki tekislashda yorliqlar bilan bogʻliq muammolar boʻlishi mumkin. Ushbu muammoning ta'sirini yumshatish uchun bir nechta monitorli qurilmalar uchun Copilot-ga kirish yopiq. Ishlab chiquvchilar vaziyatni tuzatish uchun yamoq chiqarishni rejalashtirmoqda. Agar vazifalar paneli vertikal holatda joylashgan bo'lsa, Windowsning oldingi versiyalarida Copilot qo'llab-quvvatlanmaydi. Copilot-ga kirish uchun vazifalar paneli ish maydonining pastki yoki tepasida gorizontal holatda joylashganligiga ishonch hosil qiling.
Shuningdek o'qing: