Companhia Microsoft lançou o pacote de atualização de segurança de janeiro como parte do programa Patch Tuesday. Inclui correções para 49 vulnerabilidades em vários produtos da gigante do software, incluindo 12 vulnerabilidades de execução remota de código.
Este mês, os desenvolvedores lançaram correções para quase 50 vulnerabilidades, incluindo duas classificadas como críticas (relacionadas ao desvio do recurso de segurança Kerberos do Windows e à execução remota de código no Hyper-V). O patch contém correções para 10 vulnerabilidades de elevação de privilégio, 7 vulnerabilidades de desvio de segurança, 12 vulnerabilidades de execução remota de código, 11 vulnerabilidades de divulgação de informações, 6 vulnerabilidades de negação de serviço (DoS) e 3 vulnerabilidades de falsificação.
Embora o patch de segurança de janeiro não contenha correções para vulnerabilidades exploradas ativamente por invasores, algumas delas devem ser observadas separadamente:
- Vulnerabilidade crítica CVE-2024-20674, que pode ser explorada para contornar o recurso de segurança Kerberos do Windows
- CVE-2024-20700 Vulnerabilidade crítica no sistema de virtualização de hardware Hyper-V que pode ser usada para execução remota de código no sistema
- Vulnerabilidade CVE-2024-20677 em Microsoft Office, cujo uso permite a execução remota de código por meio de documentos maliciosos do Office especialmente configurados com modelos FBX 3D. Para mitigar esse problema, os desenvolvedores desabilitaram a capacidade de inserir arquivos FBX no Word, Excel, PowerPoint e Outlook para Windows e macOS
Familiarizar-se com lista completa vulnerabilidades corrigidas podem ser encontradas no site oficial Microsoft. Além disso, a gigante do software começou a lançar atualizações cumulativas para Windows 11 (KB5034123) e Windows 10 (KB5034122).
Notamos também que Microsoft confirmou a existência de uma série de problemas que continuam a ser relevantes. Em dispositivos Windows que usam mais de um monitor, pode haver problemas com atalhos que se movem repentinamente entre as telas ou se alinham ao usar o assistente Copilot AI (em uma versão anterior). Para mitigar o impacto deste problema, o acesso ao Copilot está fechado para dispositivos com múltiplos monitores. Os desenvolvedores planejam lançar um patch para corrigir a situação. Atualmente também não há suporte para Copilot em versões anteriores do Windows se a barra de tarefas estiver posicionada verticalmente. Para acessar o Copilot, certifique-se de que a barra de tarefas esteja posicionada horizontalmente na parte inferior ou superior da área de trabalho.
Leia também: