Сегодня 03 октября 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Microsoft устранила 49 уязвимостей с помощью свежего пакета обновлений безопасности

Компания Microsoft выпустила январский пакет обновлений безопасности в рамках программы Patch Tuesday. В него включены исправления для 49 уязвимостей в разных продуктах софтверного гиганта, включая 12 уязвимостей удалённого выполнения кода.

 Источник изображения: bleepingcomputer.com

Источник изображения: bleepingcomputer.com

В этом месяце разработчики выпустили исправление для почти 50 уязвимостей, среди которых две классифицировались как критические (связаны с обходом функции безопасности Windows Kerberos и удалённым выполнением кода в Hyper-V). В патче содержатся исправления для 10 уязвимостей, связанных с повышением уровня прав, 7 уязвимостей обхода функций безопасности, 12 уязвимостей удалённого выполнения кода, 11 уязвимостей, связанных с раскрытием информации, 6 уязвимостей отказа в обслуживании (DoS) и 3 уязвимости спуфинга.

Хотя январский патч безопасности не содержит исправлений уязвимостей, которые активно используются злоумышленниками, некоторые из них следует отметить отдельно:

  • Критическая уязвимость CVE-2024-20674, эксплуатация которой позволяла обойти функцию безопасности Windows Kerberos.
  • Критическая уязвимость CVE-2024-20700 в системе аппаратной виртуализации Hyper-V, которая могла использоваться для удалённого выполнения кода в системе.
  • Уязвимость CVE-2024-20677 в Microsoft Office, использование которой позволяет осуществить удалённое выполнение кода с помощью особым образом сконфигурированных вредоносных документов Office с 3D-моделями FBX. Для смягчения этой проблемы разработчики отключили функцию вставки файлов FBX в Word, Excel, PowerPoint и Outlook для Windows и macOS.

Ознакомиться с полным списком исправленных уязвимостей можно на официальном сайте Microsoft. В дополнение к этому софтверный гигант приступил к распространению накопительных обновлений для Windows 11 (KB5034123) и Windows 10 (KB5034122).

Отметим также, что Microsoft подтвердила наличие ряда проблем, которые продолжают оставаться актуальными. На устройствах с Windows, использующих более одного монитора, могут возникать проблемы с внезапным перемещением ярлыков между экранами или их выравниванием при использовании ИИ-помощника Copilot (в предварительной версии). Для смягчения влияния этой проблемы доступ к Copilot закрыт для устройств с несколькими мониторами. Разработчики планируют выпустить патч для исправления ситуации. В настоящее время также отсутствует поддержка Copilot в предварительных версиях Windows, если панель задач расположена вертикально. Для получения доступа к Copilot следует убедиться, что панель задач расположена горизонтально в нижней или верхней частях рабочего пространства.

Источники:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Боссы в Resident Evil Requiem проверят не навыки стрельбы, а смекалку игроков 3 ч.
«Выглядит словно Demon's Souls на движке Doom»: сюрреалистический шутер Mohrta получил новый геймплейный трейлер и дату выхода в Steam 4 ч.
Технологии Google губят традиционные сайты — спасительные меры могут сделать только хуже 4 ч.
ВМС США с головой погрузились в облако Microsoft Azure и никак не могут выбраться 4 ч.
2 миллиарда убитых зомби за 25 миллионов часов: разработчики Dying Light: The Beast раскрыли статистику игроков за первые дни после релиза 5 ч.
В открытый доступ попало ещё больше материалов отменённой версии ремейка Star Wars: Knights of the Old Republic 6 ч.
Соавторы инди-хита Peak анонсировали Crashout Crew — безумную кооперативную игру про работу на вилочных погрузчиках 7 ч.
МВД РФ рассказали, где безопаснее всего хранить фото документов и пароли 8 ч.
OpenAI: Маск прикрывает провалы xAI громкими исками к бывшим сотрудникам 9 ч.
Приложение Sora стало хитом скачиваний в App Store, несмотря на ограниченный доступ 12 ч.
Задержки поставок ИИ-чипов в ОАЭ на десятки миллиардов долларов расстраивают NVIDIA 4 мин.
В MIT на порядок улучшили батарею из бетона — фундамент сможет питать дом в течение суток и дольше 45 мин.
В России вскоре поступит в продажу защищённый смартфон Honor X9d с батареей на 8300 мА·ч 2 ч.
Почти 50 тыс. сетевых устройств Cisco имеют серьёзные уязвимости нулевого дня 2 ч.
Китайская CXMT освоила 18-нм DRAM с помощью украденных у Samsung секретов, утверждает следствие 3 ч.
Устройство Ampinel добавит видеокартам то, чего лишила их Nvidia — балансировку питания для защиты от расплавления 3 ч.
РСК и HTS предложат передовые СЖО для дата-центров 3 ч.
У планеты-изгоя проснулся аппетит уровня звезды: она внезапно стала поглощать 6 млрд тонн вещества в секунду 4 ч.
Western Digital похвалилась, что уже может выпускать 44-Тбайт HDD с HAMR тысячами, но пока не будет 4 ч.
CPU двойного назначения: SiPearl анонсировала 80-ядерный Arm-процессор Athena1 5 ч.