صرحت شركة البرمجيات العملاقة بأن مايكروسوفت صنّفت اثنتين من هذه الثغرات الأمنية على أنها حرجة (تتعلقان بتجاوز أمان Windows Kerberos وتنفيذ التعليمات البرمجية عن بُعد في Hyper-V). يتضمن التصحيح إصلاحات لعشر ثغرات أمنية تتعلق برفع مستوى الامتيازات، و12 ثغرة تتعلق بتنفيذ التعليمات البرمجية عن بُعد، و11 ثغرة تتعلق بالإفصاح عن المعلومات، و6 ثغرات تتعلق برفض الخدمة (DoS)، وغيرها.
تحديث جديد يساعد في إصلاح العديد من الثغرات الأمنية في منتجات مايكروسوفت
على الرغم من أن تصحيح الأمان لشهر يناير لا يتضمن إصلاحات للثغرات الأمنية التي يستغلها المهاجمون بنشاط، إلا أن بعضها معروف بشكل خاص، بما في ذلك الثغرة CVE-2024-20674 التي تسمح بتجاوز ميزة أمان Windows Kerberos (حرجة)، والثغرة CVE-2024-20700 في نظام المحاكاة الافتراضية لأجهزة Hyper-V والتي يمكن استغلالها لتنفيذ تعليمات برمجية عن بُعد على النظام (حرجة)، والثغرة CVE-2024-20677 في Microsoft Office التي تسمح بتنفيذ تعليمات برمجية عن بُعد باستخدام مستندات Office ضارة مُعدّة خصيصًا وتحتوي على نماذج FBX ثلاثية الأبعاد. لمعالجة هذه المشكلة، عطّلت Microsoft إمكانية إدراج ملفات FBX في Word وExcel وPowerPoint وOutlook لنظامي التشغيل Windows وmacOS.
يمكن للمستخدمين العثور على الثغرات التي تم إصلاحها على الموقع الرسمي لمايكروسوفت. كما بدأت الشركة العملاقة في توزيع تحديثات تراكمية لنظامي التشغيل Windows 11 (KB5034123) وWindows 10 (KB5034122).
بالنسبة لأجهزة ويندوز ذات الشاشات المتعددة، قد يواجه المستخدمون مشاكل عند استخدام المساعد الافتراضي Copilot AI (في وضع المعاينة)، حيث تتبدل الاختصارات فجأة بين الشاشات أو تصبح غير محاذية. يخطط المطورون لإصدار تحديث لمعالجة هذه المشكلة. بالإضافة إلى ذلك، لا يتوفر حاليًا دعم لـ Copilot في إصدارات المعاينة من ويندوز عند وضع شريط المهام عموديًا. للوصول إلى Copilot، يجب على المستخدمين التأكد من وضع شريط المهام أفقيًا في أسفل أو أعلى مساحة العمل.
[إعلان 2]
رابط المصدر
تعليق (0)