Сегодня 21 июля 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Microsoft устранила 49 уязвимостей с помощью свежего пакета обновлений безопасности

Компания Microsoft выпустила январский пакет обновлений безопасности в рамках программы Patch Tuesday. В него включены исправления для 49 уязвимостей в разных продуктах софтверного гиганта, включая 12 уязвимостей удалённого выполнения кода.

 Источник изображения: bleepingcomputer.com

Источник изображения: bleepingcomputer.com

В этом месяце разработчики выпустили исправление для почти 50 уязвимостей, среди которых две классифицировались как критические (связаны с обходом функции безопасности Windows Kerberos и удалённым выполнением кода в Hyper-V). В патче содержатся исправления для 10 уязвимостей, связанных с повышением уровня прав, 7 уязвимостей обхода функций безопасности, 12 уязвимостей удалённого выполнения кода, 11 уязвимостей, связанных с раскрытием информации, 6 уязвимостей отказа в обслуживании (DoS) и 3 уязвимости спуфинга.

Хотя январский патч безопасности не содержит исправлений уязвимостей, которые активно используются злоумышленниками, некоторые из них следует отметить отдельно:

  • Критическая уязвимость CVE-2024-20674, эксплуатация которой позволяла обойти функцию безопасности Windows Kerberos.
  • Критическая уязвимость CVE-2024-20700 в системе аппаратной виртуализации Hyper-V, которая могла использоваться для удалённого выполнения кода в системе.
  • Уязвимость CVE-2024-20677 в Microsoft Office, использование которой позволяет осуществить удалённое выполнение кода с помощью особым образом сконфигурированных вредоносных документов Office с 3D-моделями FBX. Для смягчения этой проблемы разработчики отключили функцию вставки файлов FBX в Word, Excel, PowerPoint и Outlook для Windows и macOS.

Ознакомиться с полным списком исправленных уязвимостей можно на официальном сайте Microsoft. В дополнение к этому софтверный гигант приступил к распространению накопительных обновлений для Windows 11 (KB5034123) и Windows 10 (KB5034122).

Отметим также, что Microsoft подтвердила наличие ряда проблем, которые продолжают оставаться актуальными. На устройствах с Windows, использующих более одного монитора, могут возникать проблемы с внезапным перемещением ярлыков между экранами или их выравниванием при использовании ИИ-помощника Copilot (в предварительной версии). Для смягчения влияния этой проблемы доступ к Copilot закрыт для устройств с несколькими мониторами. Разработчики планируют выпустить патч для исправления ситуации. В настоящее время также отсутствует поддержка Copilot в предварительных версиях Windows, если панель задач расположена вертикально. Для получения доступа к Copilot следует убедиться, что панель задач расположена горизонтально в нижней или верхней частях рабочего пространства.

Источники:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...

window-new
Soft
Hard
Тренды 🔥
Microsoft выпустила инструмент для восстановления компьютеров после глобального сбоя 2 ч.
iPhone на iOS 17.4 и новее оказалось невозможно взломать с помощью Cellebrite 4 ч.
Легендарные FlatOut и FlatOut 2 получили большие патчи — перевод на русский язык, поддержка Steam Deck и кое-что ещё 6 ч.
Видео: геймплейная демонстрация фэнтезийного MMO-экшена Soulframe от создателей Warframe 8 ч.
Intel улучшает XeSS, но собственной функции генерации кадров по-прежнему нет 13 ч.
Сбой с CrowdStrike затронул 8,5 млн компьютеров с Windows по всему миру 15 ч.
Пострадавшие от сбоя с CrowdStrike системы будут восстанавливаться несколько недель 16 ч.
Глобальный сбой из-за обновления CrowdStrike затронул 8,5 млн ПК на Windows: Microsoft выпустила инструмент для починки пострадавших систем 22 ч.
Новая статья: SCHiM — тень и её человек. Рецензия 22 ч.
Новая статья: Gamesblender № 683: «слив» Space Marine 2, инклюзивный сиквел Cyberpunk и парадоксальная Valve 23 ч.
Nyriad, разработчик СХД с GPU-ускорением, окончательно свернул бизнес, распродав активы и патенты 25 мин.
К ИИ готов: IXAfrica и Schneider Electric запустили в Кении ЦОД гиперскейл-класса 26 мин.
Профсоюз Samsung запланировал новую акцию протеста, несмотря на старт переговоров с работодателем 13 ч.
Intel выпустила Core i9-14901KE и восемь других процессоров без E-ядер 22 ч.
Tenstorrent начала продажи ИИ-ускорителей Wormhole и рабочие станции на их основе 20-07 21:45
В 2024 году поставки материнских плат выйдут на допандемийный уровень 20-07 20:22
Нейроимплантат из графена сможет одновременно «читать мысли» и лечить болезнь Паркинсона 20-07 18:30
Представлены видеокарты серии ASRock RX 7900 Creator с «турбинами» и разъёмами 12V-2×6 20-07 16:06
Intel N100 + Raspberry Pi RP2040: Radxa представила одноплатный компьютер X4 20-07 14:49
Метеорит и солнечная буря едва не лишили нас астрометрического спутника «Гайя» 20-07 14:42