Сегодня 29 марта 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Microsoft устранила 49 уязвимостей с помощью свежего пакета обновлений безопасности

Компания Microsoft выпустила январский пакет обновлений безопасности в рамках программы Patch Tuesday. В него включены исправления для 49 уязвимостей в разных продуктах софтверного гиганта, включая 12 уязвимостей удалённого выполнения кода.

 Источник изображения: bleepingcomputer.com

Источник изображения: bleepingcomputer.com

В этом месяце разработчики выпустили исправление для почти 50 уязвимостей, среди которых две классифицировались как критические (связаны с обходом функции безопасности Windows Kerberos и удалённым выполнением кода в Hyper-V). В патче содержатся исправления для 10 уязвимостей, связанных с повышением уровня прав, 7 уязвимостей обхода функций безопасности, 12 уязвимостей удалённого выполнения кода, 11 уязвимостей, связанных с раскрытием информации, 6 уязвимостей отказа в обслуживании (DoS) и 3 уязвимости спуфинга.

Хотя январский патч безопасности не содержит исправлений уязвимостей, которые активно используются злоумышленниками, некоторые из них следует отметить отдельно:

  • Критическая уязвимость CVE-2024-20674, эксплуатация которой позволяла обойти функцию безопасности Windows Kerberos.
  • Критическая уязвимость CVE-2024-20700 в системе аппаратной виртуализации Hyper-V, которая могла использоваться для удалённого выполнения кода в системе.
  • Уязвимость CVE-2024-20677 в Microsoft Office, использование которой позволяет осуществить удалённое выполнение кода с помощью особым образом сконфигурированных вредоносных документов Office с 3D-моделями FBX. Для смягчения этой проблемы разработчики отключили функцию вставки файлов FBX в Word, Excel, PowerPoint и Outlook для Windows и macOS.

Ознакомиться с полным списком исправленных уязвимостей можно на официальном сайте Microsoft. В дополнение к этому софтверный гигант приступил к распространению накопительных обновлений для Windows 11 (KB5034123) и Windows 10 (KB5034122).

Отметим также, что Microsoft подтвердила наличие ряда проблем, которые продолжают оставаться актуальными. На устройствах с Windows, использующих более одного монитора, могут возникать проблемы с внезапным перемещением ярлыков между экранами или их выравниванием при использовании ИИ-помощника Copilot (в предварительной версии). Для смягчения влияния этой проблемы доступ к Copilot закрыт для устройств с несколькими мониторами. Разработчики планируют выпустить патч для исправления ситуации. В настоящее время также отсутствует поддержка Copilot в предварительных версиях Windows, если панель задач расположена вертикально. Для получения доступа к Copilot следует убедиться, что панель задач расположена горизонтально в нижней или верхней частях рабочего пространства.

Источники:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Google выплатит $100 млн по иску рекламодателей 14-летней давности 3 ч.
ИИ-стартап xAI Илона Маска внезапно поглотил соцсеть X Илона Маска 5 ч.
Новая статья: Selaco — неоновый кураж. Предварительный обзор 10 ч.
«Яндекс» впервые отчиталась о результатах работы Yandex B2B Tech 11 ч.
Prince of Persia: The Lost Crown выйдет на новых платформах, причём совсем скоро 12 ч.
Сюжетный боевик MindsEye от студии экс-продюсера GTA получил дату выхода и взрывной трейлер — в российском Steam доступен предзаказ 13 ч.
38 миллиардов потерянных рун и 58 тысяч побед над финальным боссом: опубликована статистика игроков с тестирования Elden Ring Nightreign 16 ч.
Nintendo раскрыла дату выхода экранизации The Legend of Zelda, но подробности фильма держит в секрете 17 ч.
Учёные наконец выяснили, как работает ИИ — оказалось, что он может вынашивать планы и сознательно врать 18 ч.
Android Auto получила полную поддержку игр для Android, но на ходу они запускаться не будут 18 ч.
Китайская SMIC завершила год с рекордной выручкой, но прибыль сократилась почти в два раза 4 ч.
Arctic представила СЖО Liquid Freezer III Pro с улучшенными вентиляторами 11 ч.
Трамп помиловал бывшего главу Nikola Motor, осуждённого за обман с электрическими грузовиками 11 ч.
Intel окончательно избавилась от бизнеса по выпуску флеш-памяти NAND 11 ч.
Запущено производство летающих электрических мотоциклов Jetson One стоимостью $128 000 14 ч.
Aston Martin представила роскошный домашний симулятор гоночного авто с RTX 5090 стоимостью от $75 000 15 ч.
Google наконец определилась, когда начнёт продажи Pixel 9a 16 ч.
Мобильная GeForce RTX 5090 разочаровала обозревателей слабым ростом производительности относительно RTX 4090 16 ч.
Crusoe привлекла $225 млн на закупку чипов NVIDIA для развития облачной ИИ-инфраструктуры 16 ч.
Разработчик легендарных смарт-часов Pebble раскрыл подробности о новых часах Core 2 Duo и Core Time 2 17 ч.