Công ty Microsoft đã phát hành gói cập nhật bảo mật tháng 49 như một phần của chương trình Patch Tuesday. Nó bao gồm các bản sửa lỗi cho 12 lỗ hổng trong các sản phẩm khác nhau của gã khổng lồ phần mềm, bao gồm lỗ hổng thực thi mã từ xa.
Trong tháng này, các nhà phát triển đã phát hành bản sửa lỗi cho gần 50 lỗ hổng, trong đó có hai lỗ hổng được phân loại là nghiêm trọng (liên quan đến việc vượt qua tính năng bảo mật Windows Kerberos và thực thi mã từ xa trong Hyper-V). Bản vá chứa các bản sửa lỗi cho 10 lỗ hổng nâng cao đặc quyền, 7 lỗ hổng bỏ qua bảo mật, 12 lỗ hổng thực thi mã từ xa, 11 lỗ hổng tiết lộ thông tin, 6 lỗ hổng từ chối dịch vụ (DoS) và 3 lỗ hổng giả mạo.
Mặc dù bản vá bảo mật tháng 1 không chứa các bản sửa lỗi cho các lỗ hổng đang bị kẻ tấn công tích cực khai thác, nhưng một số lỗ hổng cần được lưu ý riêng:
- Lỗ hổng nghiêm trọng CVE-2024-20674, có thể bị khai thác để vượt qua tính năng bảo mật Windows Kerberos
- CVE-2024-20700 Lỗ hổng nghiêm trọng trong hệ thống ảo hóa phần cứng Hyper-V có thể được sử dụng để thực thi mã từ xa trên hệ thống
- Lỗ hổng CVE-2024-20677 ở Microsoft Office, việc sử dụng nó cho phép thực thi mã từ xa thông qua các tài liệu Office độc hại được cấu hình đặc biệt với các mô hình FBX 3D. Để giảm thiểu sự cố này, các nhà phát triển đã vô hiệu hóa khả năng chèn tệp FBX trong Word, Excel, PowerPoint và Outlook dành cho Windows và macOS
Làm quen với danh sách đầy đủ các lỗ hổng đã được sửa có thể được tìm thấy trên trang web chính thức Microsoft. Ngoài ra, gã khổng lồ phần mềm đã bắt đầu tung ra các bản cập nhật tích lũy cho Windows 11 (KB5034123) và Windows 10 (KB5034122).
Chúng tôi cũng lưu ý rằng Microsoft khẳng định sự tồn tại của một số vấn đề tiếp tục có liên quan. Trên các thiết bị Windows sử dụng nhiều màn hình, có thể xảy ra sự cố với các phím tắt đột ngột di chuyển giữa các màn hình hoặc căn chỉnh khi sử dụng trợ lý Copilot AI (ở phiên bản cũ hơn). Để giảm thiểu tác động của sự cố này, quyền truy cập vào Copilot sẽ bị đóng đối với các thiết bị có nhiều màn hình. Các nhà phát triển có kế hoạch phát hành một bản vá để khắc phục tình trạng này. Hiện tại cũng không có hỗ trợ cho Copilot trong các phiên bản Windows trước nếu thanh tác vụ được đặt theo chiều dọc. Để truy cập Copilot, hãy đảm bảo thanh tác vụ được đặt theo chiều ngang ở cuối hoặc trên cùng của không gian làm việc.
Đọc thêm: