회사 Microsoft 패치 화요일 프로그램의 일부로 49월 보안 업데이트 패키지를 출시했습니다. 여기에는 12개의 원격 코드 실행 취약점을 포함하여 거대 소프트웨어 회사의 다양한 제품에 있는 개의 취약점에 대한 수정 사항이 포함되어 있습니다.
이번 달에 개발자들은 심각한 것으로 분류된 두 가지 취약점(Windows Kerberos 보안 기능 우회 및 Hyper-V의 원격 코드 실행과 관련됨)을 포함하여 거의 50개에 달하는 취약점에 대한 수정 사항을 출시했습니다. 이 패치에는 권한 상승 취약점 10개, 보안 우회 취약점 7개, 원격 코드 실행 취약점 12개, 정보 공개 취약점 11개, 서비스 거부(DoS) 취약점 6개, 스푸핑 취약점 3개에 대한 수정 사항이 포함되어 있습니다.
1월 보안 패치에는 공격자가 적극적으로 악용하는 취약점에 대한 수정 사항이 포함되어 있지 않지만 그 중 일부는 별도로 언급해야 합니다.
- Windows Kerberos 보안 기능을 우회하는 데 악용될 수 있는 심각한 취약점 CVE-2024-20674
- CVE-2024-20700 시스템에서 원격 코드 실행에 사용될 수 있는 Hyper-V 하드웨어 가상화 시스템의 심각한 취약점
- 취약점 CVE-2024-20677 Microsoft Office를 사용하면 3D FBX 모델을 사용하여 특별히 구성된 악성 Office 문서를 통해 원격 코드 실행이 가능합니다. 이 문제를 완화하기 위해 개발자는 Windows 및 macOS용 Word, Excel, PowerPoint, Outlook에서 FBX 파일을 삽입하는 기능을 비활성화했습니다.
친해지다 전체 목록 수정된 취약점은 공식 웹사이트에서 확인할 수 있습니다. Microsoft. 이 외에도 Microsoft는 Windows 11(KB5034123) 및 Windows 10(KB5034122)에 대한 누적 업데이트 출시를 시작했습니다.
우리는 또한 Microsoft 계속해서 관련되는 여러 가지 문제가 존재함을 확인했습니다. 두 개 이상의 모니터를 사용하는 Windows 장치에서는 Copilot AI 도우미(이전 버전)를 사용할 때 바로가기가 갑자기 화면 사이를 이동하거나 정렬되는 문제가 발생할 수 있습니다. 이 문제의 영향을 완화하기 위해 다중 모니터가 있는 장치에서는 Copilot에 대한 액세스가 차단됩니다. 개발자들은 이 상황을 해결하기 위해 패치를 출시할 계획입니다. 작업 표시줄이 수직으로 배치된 경우 현재 이전 버전의 Windows에서는 Copilot이 지원되지 않습니다. Copilot에 액세스하려면 작업 표시줄이 작업 공간의 하단이나 상단에 수평으로 배치되어 있는지 확인하세요.
또한 읽기: