Компани Microsoft 49-р сарын аюулгүй байдлын шинэчлэлтийн багцыг Patch Tuesday хөтөлбөрийн нэг хэсэг болгон гаргасан. Үүнд програм хангамжийн аварга том компанийн янз бүрийн бүтээгдэхүүнүүдийн 12 сул тал, түүний дотор алсаас код гүйцэтгэх сул талыг зассан болно.
Энэ сард хөгжүүлэгчид 50 шахам эмзэг байдлын засваруудыг гаргасан бөгөөд тэдгээрийн хоёр нь чухал гэж ангилагдсан (Windows Kerberos-ийн аюулгүй байдлын функцийг тойрч гарах, Hyper-V дээр алсын зайнаас код гүйцэтгэхтэй холбоотой). Засвар нь эрх мэдлийг нэмэгдүүлэх 10, аюулгүй байдлыг тойрч гарах 7 сул тал, алсын зайнаас код гүйцэтгэх 12, мэдээлэл задруулах 11, үйлчилгээ үзүүлэхээс татгалзах (DoS) 6, хуурамчаар үйлдэх 3 сул талыг зассан болно.
Хэдийгээр 1-р сарын хамгаалалтын нөхөөс нь халдагчид идэвхтэй ашигладаг эмзэг байдлын засваруудыг агуулаагүй ч тэдгээрийн заримыг тусад нь тэмдэглэх нь зүйтэй.
- CVE-2024-20674 ноцтой эмзэг байдал нь Windows Kerberos хамгаалалтын функцийг тойрч гарахад ашиглаж болно.
- CVE-2024-20700 Hyper-V техник хангамжийн виртуалчлалын системийн ноцтой эмзэг байдал нь систем дээр алсаас код гүйцэтгэхэд ашиглагдаж болно.
- CVE-2024-20677-ийн эмзэг байдал Microsoft 3D FBX загвар бүхий тусгайлан тохируулсан хортой Office баримт бичгүүдээр дамжуулан алсаас код гүйцэтгэх боломжийг олгодог Office. Энэ асуудлыг багасгахын тулд хөгжүүлэгчид Windows болон macOS-д зориулсан Word, Excel, PowerPoint, Outlook дээр FBX файл оруулах боломжийг хаасан.
танилцана уу бүрэн жагсаалт Тогтсон сул талуудыг албан ёсны вэбсайтаас олж болно Microsoft. Нэмж дурдахад, програм хангамжийн аварга компани Windows 11 (KB5034123) болон Windows 10 (KB5034122)-д зориулсан хуримтлагдсан шинэчлэлтүүдийг гаргаж эхэлсэн.
Үүнийг бид бас тэмдэглэж байна Microsoft хамааралтай хэвээр байгаа хэд хэдэн асуудал байгааг баталсан. Нэгээс олон монитор ашигладаг Windows төхөөрөмж дээр Copilot AI туслахыг (өмнөх хувилбарт) ашиглах үед дэлгэцийн хооронд гэнэт шилжих эсвэл зэрэгцүүлэх зэрэг асуудал гарч болзошгүй. Энэ асуудлын нөлөөллийг бууруулахын тулд олон дэлгэцтэй төхөөрөмжүүдэд Copilot-д хандах эрхийг хаасан. Хөгжүүлэгчид нөхцөл байдлыг засахын тулд засвар хийхээр төлөвлөж байна. Хэрэв taskbar босоо байрлалтай бол Windows-ийн өмнөх хувилбаруудад Copilot-ийг одоогоор дэмждэггүй. Copilot-д хандахын тулд ажлын талбарыг ажлын талбарын доод эсвэл дээд хэсэгт хэвтээ байдлаар байрлуулсан эсэхийг шалгаарай.
Мөн уншина уу: