Der Softwareriese erklärte, zwei dieser Sicherheitslücken seien von Microsoft als kritisch eingestuft worden (dabei ging es um die Umgehung der Kerberos-Sicherheitsfunktion in Windows und die Remotecodeausführung in Hyper-V). Der Patch behebt zehn Sicherheitslücken bei der Rechteausweitung, zwölf Sicherheitslücken bei der Remotecodeausführung, elf Sicherheitslücken bei der Offenlegung von Informationen, sechs Denial-of-Service-Sicherheitslücken (DoS) und weitere.
Neues Update hilft beim Patchen vieler Sicherheitslücken in Microsoft-Produkten
Der Sicherheitspatch vom Januar behebt zwar keine Schwachstellen, die von Angreifern aktiv ausgenutzt werden, einige sind jedoch besonders bekannt, darunter CVE-2024-20674, mit der die Kerberos-Sicherheitsfunktion von Windows umgangen werden kann (kritisch), CVE-2024-20700 im Hyper-V-Hardwarevirtualisierungssystem, das zur Ausführung von Remotecode auf dem System ausgenutzt werden kann (kritisch), und CVE-2024-20677 in Microsoft Office, das die Remotecodeausführung mithilfe speziell konfigurierter schädlicher Office-Dokumente ermöglicht, die 3D-FBX-Modelle enthalten. Um dieses Problem zu beheben, hat Microsoft die Möglichkeit deaktiviert, FBX-Dateien in Word, Excel, PowerPoint und Outlook für Windows und macOS einzufügen.
Nutzer finden die behobenen Schwachstellen auf der offiziellen Website von Microsoft. Darüber hinaus hat der Softwareriese mit der Verteilung kumulativer Updates für Windows 11 (KB5034123) und Windows 10 (KB5034122) begonnen.
Bei Windows-Geräten mit mehreren Monitoren kann es bei der Verwendung des virtuellen Assistenten Copilot AI (in der Vorschau) zu Problemen kommen, da Verknüpfungen plötzlich zwischen Bildschirmen wechseln oder falsch ausgerichtet sind. Die Entwickler planen die Veröffentlichung eines Patches, um dieses Problem zu beheben. Darüber hinaus wird Copilot in Vorschauversionen von Windows derzeit nicht unterstützt, wenn die Taskleiste vertikal positioniert ist. Um auf Copilot zuzugreifen, müssen Benutzer sicherstellen, dass die Taskleiste horizontal am unteren oder oberen Rand des Arbeitsbereichs positioniert ist.
[Anzeige_2]
Quellenlink
Kommentar (0)