Gesellschaft Microsoft hat das Sicherheitsupdatepaket für Januar im Rahmen des Patch-Tuesday-Programms veröffentlicht. Es enthält Korrekturen für 49 Schwachstellen in verschiedenen Produkten des Softwareriesen, darunter 12 Schwachstellen bezüglich Remotecodeausführung.
In diesem Monat haben Entwickler Korrekturen für fast 50 Schwachstellen veröffentlicht, darunter zwei als kritisch eingestufte (im Zusammenhang mit der Umgehung der Windows-Kerberos-Sicherheitsfunktion und der Remotecodeausführung in Hyper-V). Der Patch enthält Korrekturen für 10 Sicherheitslücken bei der Erhöhung von Berechtigungen, 7 Sicherheitslücken bei der Umgehung von Sicherheitsrisiken, 12 Sicherheitslücken bei der Remotecodeausführung, 11 Sicherheitslücken bei der Offenlegung von Informationen, 6 Denial-of-Service-Schwachstellen (DoS) und 3 Spoofing-Schwachstellen.
Obwohl der Sicherheitspatch vom Januar keine Korrekturen für Schwachstellen enthält, die von Angreifern aktiv ausgenutzt werden, sollten einige davon gesondert erwähnt werden:
- Kritische Schwachstelle CVE-2024-20674, die zur Umgehung der Windows-Kerberos-Sicherheitsfunktion ausgenutzt werden könnte
- CVE-2024-20700 Kritische Sicherheitslücke im Hyper-V-Hardwarevirtualisierungssystem, die für die Remotecodeausführung auf dem System genutzt werden könnte
- Sicherheitslücke CVE-2024-20677 in Microsoft Office, dessen Verwendung die Remotecodeausführung über speziell konfigurierte schädliche Office-Dokumente mit 3D-FBX-Modellen ermöglicht. Um dieses Problem zu beheben, haben Entwickler die Möglichkeit zum Einfügen von FBX-Dateien in Word, Excel, PowerPoint und Outlook für Windows und macOS deaktiviert
Bekannt werden mit volle Liste Behobene Schwachstellen finden Sie auf der offiziellen Website Microsoft. Darüber hinaus hat der Softwareriese mit der Bereitstellung kumulativer Updates für Windows 11 (KB5034123) und Windows 10 (KB5034122) begonnen.
Das nehmen wir auch zur Kenntnis Microsoft bestätigte die Existenz einer Reihe von Problemen, die weiterhin relevant sind. Auf Windows-Geräten, die mehr als einen Monitor verwenden, kann es bei der Verwendung des Copilot AI-Assistenten (in einer früheren Version) zu Problemen kommen, wenn Verknüpfungen plötzlich zwischen Bildschirmen wechseln oder ausgerichtet werden. Um die Auswirkungen dieses Problems abzumildern, ist der Zugriff auf Copilot für Geräte mit mehreren Monitoren gesperrt. Die Entwickler planen, einen Patch zu veröffentlichen, um die Situation zu beheben. Auch in früheren Windows-Versionen gibt es derzeit keine Unterstützung für Copilot, wenn die Taskleiste vertikal positioniert ist. Um auf Copilot zuzugreifen, stellen Sie sicher, dass die Taskleiste horizontal unten oder oben im Arbeitsbereich positioniert ist.
Lesen Sie auch: