A Microsoft lançou o pacote de atualização de segurança de janeiro como parte do programa Patch Tuesday. Inclui correções para 49 vulnerabilidades em vários produtos da gigante do software, incluindo 12 vulnerabilidades de execução remota de código.
Este mês, os desenvolvedores lançaram uma correção para quase 50 vulnerabilidades, incluindo duas classificadas como críticas (relacionadas ao desvio do recurso de segurança Kerberos do Windows e à execução remota de código no Hyper-V). O patch contém correções para 10 vulnerabilidades de elevação de privilégio, 7 vulnerabilidades de desvio de segurança, 12 vulnerabilidades de execução remota de código, 11 vulnerabilidades de divulgação de informações, 6 vulnerabilidades de negação de serviço (DoS) e 3 vulnerabilidades de falsificação.
Embora o patch de segurança de janeiro não contenha correções para vulnerabilidades exploradas ativamente por invasores, algumas delas devem ser mencionadas separadamente:
- Vulnerabilidade crítica CVE-2024-20674, cuja exploração tornou possível contornar o recurso de segurança Kerberos do Windows.
- Vulnerabilidade crítica CVE-2024-20700 no sistema de virtualização de hardware Hyper-V, que pode ser usado para execução remota de código no sistema.
- A vulnerabilidade CVE-2024-20677 no Microsoft Office permite a execução remota de código usando documentos maliciosos do Office especialmente configurados com modelos FBX 3D. Para atenuar esse problema, desativamos a capacidade de inserir arquivos FBX no Word, Excel, PowerPoint e Outlook para Windows e macOS.
Você pode ver a lista completa de vulnerabilidades corrigidas no site oficial da Microsoft. Além disso, a gigante do software começou a distribuir atualizações cumulativas para Windows 11 (KB5034123) e Windows 10 (KB5034122).
Notamos também que a Microsoft confirmou a presença de uma série de problemas que continuam relevantes. Dispositivos Windows que usam mais de um monitor podem ter problemas com atalhos que se movem repentinamente entre telas ou se alinham ao usar o assistente Copilot AI (na visualização). Para mitigar o impacto deste problema, o Copilot não está acessível a dispositivos com vários monitores. Os desenvolvedores planejam lançar um patch para corrigir a situação. Atualmente, também não há suporte para o Copilot nas versões de visualização do Windows quando a barra de tarefas está posicionada verticalmente. Para acessar o Copilot, você deve garantir que a barra de tarefas esteja posicionada horizontalmente na parte inferior ou superior da sua área de trabalho.