会社 Microsoft は、Patch Tuesday プログラムの一環として 49 月のセキュリティ更新プログラム パッケージをリリースしました。これには、リモートでコードが実行される 12 件の脆弱性を含む、ソフトウェア大手のさまざまな製品に存在する 件の脆弱性に対する修正が含まれています。
今月、開発者は、重大と分類された 50 件 (Windows Kerberos セキュリティ機能のバイパスと Hyper-V でのリモート コード実行に関連する) を含む 10 件近くの脆弱性に対する修正をリリースしました。このパッチには、7 件の特権昇格の脆弱性、12 件のセキュリティ バイパスの脆弱性、11 件のリモート コード実行の脆弱性、6 件の情報漏えいの脆弱性、3 件のサービス妨害 (DoS) の脆弱性、および 件のスプーフィングの脆弱性に対する修正が含まれています。
1 月のセキュリティ パッチには、攻撃者によって積極的に悪用される脆弱性の修正は含まれていませんが、一部の脆弱性については別途注意する必要があります。
- 重大な脆弱性 CVE-2024-20674。Windows Kerberos セキュリティ機能をバイパスするために悪用される可能性があります。
- CVE-2024-20700 Hyper-V ハードウェア仮想化システムに重大な脆弱性があり、システム上でリモート コード実行に使用される可能性があります。
- 脆弱性 CVE-2024-20677 Microsoft Office。これを使用すると、3D FBX モデルを使用して特別に構成された悪意のある Office ドキュメントを介してリモート コードが実行されます。この問題を軽減するために、開発者は Windows および macOS の Word、Excel、PowerPoint、Outlook で FBX ファイルを挿入する機能を無効にしました。
と知り合いになります 完全なリスト 修正された脆弱性は公式 Web サイトで確認できます Microsoft。これに加えて、ソフトウェア巨人は Windows 11 (KB5034123) および Windows 10 (KB5034122) の累積的な更新プログラムの展開を開始しました。
また、 Microsoft 引き続き関連する多くの問題の存在を確認しました。複数のモニターを使用している Windows デバイスでは、Copilot AI アシスタント (以前のバージョン) を使用すると、ショートカットが突然画面間を移動したり、整列したりするという問題が発生する可能性があります。この問題の影響を軽減するために、複数のモニターを備えたデバイスに対する Copilot へのアクセスは制限されています。開発者は、この状況を修正するパッチをリリースする予定です。また、現在、タスク バーが垂直に配置されている場合、以前のバージョンの Windows では Copilot がサポートされていません。 Copilot にアクセスするには、タスクバーがワークスペースの下部または上部に水平に配置されていることを確認してください。
また読む: