Şirket Microsoft Yama Salı programının bir parçası olarak Ocak ayı güvenlik güncellemesi paketini yayınladı. Yazılım devinin çeşitli ürünlerindeki 49 uzaktan kod çalıştırma zafiyeti dahil 12 zafiyete yönelik düzeltmeler içeriyor.
Bu ay geliştiriciler, ikisi kritik olarak sınıflandırılan (Windows Kerberos güvenlik özelliğinin atlanması ve Hyper-V'de uzaktan kod yürütülmesiyle ilgili) dahil olmak üzere yaklaşık 50 güvenlik açığı için düzeltmeler yayınladı. Düzeltme eki, 10 ayrıcalık yükseltme güvenlik açığı, 7 güvenlik atlama güvenlik açığı, 12 uzaktan kod yürütme güvenlik açığı, 11 bilginin açığa çıkması güvenlik açığı, 6 hizmet reddi (DoS) güvenlik açığı ve 3 kimlik sahtekarlığı güvenlik açığı için düzeltmeler içerir.
Ocak ayı güvenlik yaması, saldırganlar tarafından aktif olarak yararlanılan güvenlik açıklarına yönelik düzeltmeler içermese de bunlardan bazılarını ayrıca not etmek gerekir:
- Windows Kerberos güvenlik özelliğini atlamak için yararlanılabilecek kritik güvenlik açığı CVE-2024-20674
- CVE-2024-20700 Hyper-V donanım sanallaştırma sisteminde, sistemde uzaktan kod yürütmek için kullanılabilecek kritik güvenlik açığı
- Güvenlik Açığı CVE-2024-20677 Microsoft Kullanımı, 3D FBX modelleri ile özel olarak yapılandırılmış kötü amaçlı Office belgeleri aracılığıyla uzaktan kod yürütülmesine olanak sağlayan Office. Bu sorunu azaltmak için geliştiriciler, FBX dosyalarını Windows ve macOS için Word, Excel, PowerPoint ve Outlook'a ekleme özelliğini devre dışı bıraktı
Tanışın tam liste sabit güvenlik açıkları resmi web sitesinde bulunabilir Microsoft. Yazılım devi buna ek olarak Windows 11 (KB5034123) ve Windows 10 (KB5034122) için toplu güncellemeler yayınlamaya başladı.
Ayrıca şunu da not ediyoruz Microsoft konuyla ilgili olmaya devam eden bir takım sorunların varlığını doğruladı. Birden fazla monitör kullanan Windows cihazlarda, Copilot AI asistanını (önceki bir sürümde) kullanırken kısayolların ekranlar arasında aniden hareket etmesi veya hizalanmasıyla ilgili sorunlar olabilir. Bu sorunun etkisini azaltmak için birden fazla monitöre sahip cihazların Copilot'a erişimi kapatılmıştır. Geliştiriciler durumu düzeltmek için bir yama yayınlamayı planlıyor. Görev çubuğu dikey olarak konumlandırılmışsa Windows'un önceki sürümlerinde şu anda Copilot desteği bulunmamaktadır. Copilot'a erişmek için görev çubuğunun çalışma alanının altında veya üstünde yatay olarak konumlandırıldığından emin olun.
Ayrıca okuyun: