Compagnie Microsoft a publié le package de mise à jour de sécurité de janvier dans le cadre du programme Patch Tuesday. Il comprend des correctifs pour 49 vulnérabilités dans divers produits du géant du logiciel, dont 12 vulnérabilités d'exécution de code à distance.
Ce mois-ci, les développeurs ont publié des correctifs pour près de 50 vulnérabilités, dont deux classées comme critiques (liées au contournement de la fonctionnalité de sécurité Windows Kerberos et à l'exécution de code à distance dans Hyper-V). Le correctif contient des correctifs pour 10 vulnérabilités d'élévation de privilèges, 7 vulnérabilités de contournement de sécurité, 12 vulnérabilités d'exécution de code à distance, 11 vulnérabilités de divulgation d'informations, 6 vulnérabilités de déni de service (DoS) et 3 vulnérabilités d'usurpation d'identité.
Bien que le correctif de sécurité de janvier ne contienne pas de correctifs pour les vulnérabilités activement exploitées par les attaquants, certaines d'entre elles doivent être notées séparément :
- Vulnérabilité critique CVE-2024-20674, qui pourrait être exploitée pour contourner la fonctionnalité de sécurité Windows Kerberos
- CVE-2024-20700 Vulnérabilité critique dans le système de virtualisation matérielle Hyper-V qui pourrait être utilisée pour l'exécution de code à distance sur le système
- Vulnérabilité CVE-2024-20677 dans Microsoft Office, dont l'utilisation permet l'exécution de code à distance via des documents Office malveillants spécialement configurés avec des modèles FBX 3D. Pour atténuer ce problème, les développeurs ont désactivé la possibilité d'insérer des fichiers FBX dans Word, Excel, PowerPoint et Outlook pour Windows et macOS.
Familiarisez-vous avec liste complète les vulnérabilités corrigées peuvent être trouvées sur le site officiel Microsoft. En plus de cela, le géant du logiciel a commencé à déployer des mises à jour cumulatives pour Windows 11 (KB5034123) et Windows 10 (KB5034122).
Nous notons également que Microsoft a confirmé l'existence d'un certain nombre de problèmes qui restent d'actualité. Sur les appareils Windows utilisant plusieurs moniteurs, des problèmes peuvent survenir avec des raccourcis se déplaçant soudainement entre les écrans ou s'alignant lors de l'utilisation de l'assistant Copilot AI (dans une version antérieure). Pour atténuer l'impact de ce problème, l'accès à Copilot est fermé aux appareils dotés de plusieurs moniteurs. Les développeurs prévoient de publier un correctif pour remédier à la situation. Il n’existe actuellement aucune prise en charge de Copilot dans les versions antérieures de Windows si la barre des tâches est positionnée verticalement. Pour accéder à Copilot, assurez-vous que la barre des tâches est positionnée horizontalement en bas ou en haut de l'espace de travail.
Lisez aussi: