公司 Microsoft 作为周二补丁计划的一部分发布了 49 月份安全更新包。它修复了该软件巨头各种产品中的 12 个漏洞,其中包括 个远程代码执行漏洞。
本月,开发人员发布了针对近 50 个漏洞的修复程序,其中两个漏洞被列为严重漏洞(与绕过 Windows Kerberos 安全功能和 Hyper-V 中的远程代码执行有关)。该补丁修复了10个特权提升漏洞、7个安全绕过漏洞、12个远程执行代码漏洞、11个信息泄露漏洞、6个拒绝服务(DoS)漏洞和3个欺骗漏洞。
尽管一月份的安全补丁不包含针对攻击者主动利用的漏洞的修复,但其中一些漏洞应单独注明:
- 严重漏洞 CVE-2024-20674,可被利用绕过 Windows Kerberos 安全功能
- CVE-2024-20700 Hyper-V 硬件虚拟化系统中的严重漏洞,可用于在系统上远程执行代码
- 漏洞 CVE-2024-20677 Microsoft Office,使用它可以通过带有 3D FBX 模型的专门配置的恶意 Office 文档来远程执行代码。为了缓解此问题,开发人员已禁用在 Windows 和 macOS 的 Word、Excel、PowerPoint 和 Outlook 中插入 FBX 文件的功能
和...变熟悉 完整列表 已修复的漏洞可以在官方网站上找到 Microsoft。除此之外,这家软件巨头还开始推出 Windows 11 (KB5034123) 和 Windows 10 (KB5034122) 的累积更新。
我们还注意到 Microsoft 证实存在一些仍然相关的问题。使用多个显示器的 Windows 设备在使用 Copilot AI 助手(之前版本)时可能会遇到快捷方式在屏幕之间突然移动或对齐的问题。为了减轻此问题的影响,具有多个显示器的设备已关闭对 Copilot 的访问。开发人员计划发布补丁来解决这个问题。如果任务栏垂直放置,目前早期版本的 Windows 中也不支持 Copilot。要访问 Copilot,请确保任务栏水平位于工作区的底部或顶部。
另请阅读: