Сегодня 15 октября 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Microsoft устранила 49 уязвимостей с помощью свежего пакета обновлений безопасности

Компания Microsoft выпустила январский пакет обновлений безопасности в рамках программы Patch Tuesday. В него включены исправления для 49 уязвимостей в разных продуктах софтверного гиганта, включая 12 уязвимостей удалённого выполнения кода.

 Источник изображения: bleepingcomputer.com

Источник изображения: bleepingcomputer.com

В этом месяце разработчики выпустили исправление для почти 50 уязвимостей, среди которых две классифицировались как критические (связаны с обходом функции безопасности Windows Kerberos и удалённым выполнением кода в Hyper-V). В патче содержатся исправления для 10 уязвимостей, связанных с повышением уровня прав, 7 уязвимостей обхода функций безопасности, 12 уязвимостей удалённого выполнения кода, 11 уязвимостей, связанных с раскрытием информации, 6 уязвимостей отказа в обслуживании (DoS) и 3 уязвимости спуфинга.

Хотя январский патч безопасности не содержит исправлений уязвимостей, которые активно используются злоумышленниками, некоторые из них следует отметить отдельно:

  • Критическая уязвимость CVE-2024-20674, эксплуатация которой позволяла обойти функцию безопасности Windows Kerberos.
  • Критическая уязвимость CVE-2024-20700 в системе аппаратной виртуализации Hyper-V, которая могла использоваться для удалённого выполнения кода в системе.
  • Уязвимость CVE-2024-20677 в Microsoft Office, использование которой позволяет осуществить удалённое выполнение кода с помощью особым образом сконфигурированных вредоносных документов Office с 3D-моделями FBX. Для смягчения этой проблемы разработчики отключили функцию вставки файлов FBX в Word, Excel, PowerPoint и Outlook для Windows и macOS.

Ознакомиться с полным списком исправленных уязвимостей можно на официальном сайте Microsoft. В дополнение к этому софтверный гигант приступил к распространению накопительных обновлений для Windows 11 (KB5034123) и Windows 10 (KB5034122).

Отметим также, что Microsoft подтвердила наличие ряда проблем, которые продолжают оставаться актуальными. На устройствах с Windows, использующих более одного монитора, могут возникать проблемы с внезапным перемещением ярлыков между экранами или их выравниванием при использовании ИИ-помощника Copilot (в предварительной версии). Для смягчения влияния этой проблемы доступ к Copilot закрыт для устройств с несколькими мониторами. Разработчики планируют выпустить патч для исправления ситуации. В настоящее время также отсутствует поддержка Copilot в предварительных версиях Windows, если панель задач расположена вертикально. Для получения доступа к Copilot следует убедиться, что панель задач расположена горизонтально в нижней или верхней частях рабочего пространства.

Источники:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Microsoft завтра анонсирует «нечто важное» для Windows 6 мин.
Не просто порт, а «новая эра браузерного ретрогейминга»: энтузиасты реализовали веб-версию мультиплеера классической Doom 18 мин.
«Call of Duty существует только потому, что EA были мерзавцами»: босс Battlefield объяснил, как появился главный конкурент Battlefield 2 ч.
«Один из самых красивых городов во всём Тамриэле»: художник поразил фанатов реалистичным переосмыслением Скинграда из The Elder Scrolls IV: Oblivion 3 ч.
ChatGPT научится вести разговоры для взрослых, но только с проверенными взрослыми 4 ч.
Биткоин и золото движутся синхронно — корреляция вплотную подошла к историческому максимуму 4 ч.
От GTX 1060 до RTX 5080: разработчики Vampire: The Masquerade — Bloodlines 2 объявили полные системные требования игры 4 ч.
Ближе к Call of Duty, чем когда-либо: аналитики раскрыли ударные продажи Battlefield 6 5 ч.
Microsoft выпустила последний пакет обновлений для Windows 10 6 ч.
В Firefox появился ИИ-поиск Perplexity — теперь он доступен всем пользователям по всему миру 15 ч.
Broadcom представила первые в мире 800GbE-адаптеры Thor Ultra с поддержкой Ultra Ethernet для масштабных ИИ-кластеров 13 мин.
Квартальная выручка неооблаков выросла на 200 %, а в 2030 году она достигнет $180 млрд 39 мин.
«Пьяные матросы с долговыми расписками»: как OpenAI ищет $1 трлн, не предлагая ничего взамен 2 ч.
Oracle запустит в 2026 году ИИ-кластер на базе 50 тыс. AMD Instinct MI450 2 ч.
Учёные создали первую в мире ПЛИС для кремниевой фотоники — она сулит революцию в квантовой и классической электронике 3 ч.
«Оскорбление техноэнтузиастов»: Google Pixel 10 Pro Fold сгорел во время испытаний на прочность 4 ч.
ASML предупредила о грядущем обвале выручки в Китае — но ИИ-бум должен компенсировать потери 5 ч.
DJI не согласна с Пентагоном: компания обжаловала решение суда о военных связях с Китаем 5 ч.
Intel представила GPU-ускоритель Crescent Island для ИИ-инференса 5 ч.
Brookfield потратит до $5 млрд на поддержку внедрения твердооксидных топливных элементов Bloom Energy в ИИ ЦОД 6 ч.