Azienda Microsoft ha rilasciato il pacchetto di aggiornamenti di sicurezza di gennaio come parte del programma Patch Tuesday. Include correzioni per 49 vulnerabilità in vari prodotti del colosso del software, comprese 12 vulnerabilità legate all'esecuzione di codice in modalità remota.
Questo mese, gli sviluppatori hanno rilasciato correzioni per quasi 50 vulnerabilità, tra cui due classificate come critiche (correlate al bypass della funzionalità di sicurezza Kerberos di Windows e all'esecuzione di codice remoto in Hyper-V). La patch contiene correzioni per 10 vulnerabilità di elevazione dei privilegi, 7 vulnerabilità di bypass della sicurezza, 12 vulnerabilità di esecuzione di codice in modalità remota, 11 vulnerabilità di divulgazione di informazioni, 6 vulnerabilità di tipo Denial of Service (DoS) e 3 vulnerabilità di spoofing.
Sebbene la patch di sicurezza di gennaio non contenga correzioni per le vulnerabilità sfruttate attivamente dagli aggressori, alcune di esse dovrebbero essere annotate separatamente:
- Vulnerabilità critica CVE-2024-20674, che potrebbe essere sfruttata per aggirare la funzionalità di sicurezza Kerberos di Windows
- CVE-2024-20700 Vulnerabilità critica nel sistema di virtualizzazione hardware Hyper-V che potrebbe essere utilizzata per l'esecuzione di codice remoto sul sistema
- Vulnerabilità CVE-2024-20677 in Microsoft Office, il cui utilizzo consente l'esecuzione di codice remoto tramite documenti Office dannosi appositamente configurati con modelli 3D FBX. Per mitigare questo problema, gli sviluppatori hanno disabilitato la possibilità di inserire file FBX in Word, Excel, PowerPoint e Outlook per Windows e macOS
Fai conoscenza con lista completa le vulnerabilità risolte possono essere trovate sul sito ufficiale Microsoft. Oltre a ciò, il colosso del software ha iniziato a implementare aggiornamenti cumulativi per Windows 11 (KB5034123) e Windows 10 (KB5034122).
Notiamo anche questo Microsoft ha confermato l’esistenza di una serie di problemi che continuano ad essere rilevanti. Sui dispositivi Windows che utilizzano più di un monitor, potrebbero verificarsi problemi con i collegamenti che si spostano improvvisamente tra gli schermi o si allineano quando si utilizza l'assistente AI Copilot (in una versione precedente). Per mitigare l'impatto di questo problema, l'accesso a Copilot è chiuso ai dispositivi con più monitor. Gli sviluppatori prevedono di rilasciare una patch per risolvere la situazione. Inoltre, attualmente non è disponibile alcun supporto per Copilot nelle versioni precedenti di Windows se la barra delle applicazioni è posizionata verticalmente. Per accedere a Copilot, assicurati che la barra delle applicazioni sia posizionata orizzontalmente nella parte inferiore o superiore dell'area di lavoro.
Leggi anche: