Microsoft, Patch Tuesday programı kapsamında Ocak ayı güvenlik güncelleme paketini yayınladı. Bu paket, yazılım devinin çeşitli ürünlerinde 49 güvenlik açığına yönelik düzeltmeler içeriyor; bunlar arasında 12 adet uzaktan kod yürütme açığı da bulunmaktadır.
Kritik Güvenlik Açıkları: Windows Kerberos ve Hyper-V
Bu ay, geliştiriciler neredeyse 50 güvenlik açığı için düzeltme yayınladılar. Bu açıkların ikisi kritik olarak sınıflandırıldı; Windows Kerberos güvenlik işlevini atlatma ve Hyper-V'de uzaktan kod yürütme ile ilgili açıklar. Yama, ayrıca yetki yükseltme ile ilgili 10 açık, güvenlik işlevlerinin atlatılması ile ilgili 7 açık, uzaktan kod yürütme ile ilgili 12 açık, bilgi sızdırma ile ilgili 11 açık, hizmet reddi (DoS) ile ilgili 6 açık ve sahtekarlık ile ilgili 3 açığı içeriyor.
Kritik Açıkların Detayları
Özellikle şu kritik açıklar dikkat çekmektedir:
- CVE-2024-20674: Windows Kerberos güvenlik işlevini atlamaya izin veren kritik bir açık.
- CVE-2024-20700: Hyper-V sanalizasyon sistemine ait uzaktan kod yürütme için kullanılabilen kritik bir açık.
- CVE-2024-20677: Microsoft Office'deki bir açık, özel olarak yapılandırılmış kötü amaçlı FBX dosyaları ile uzaktan kod yürütmeye izin veriyordu. Geliştiriciler bu sorunu hafifletmek için FBX dosyalarını Word, Excel, PowerPoint ve Outlook'da devre dışı bıraktılar.
Microsoft'un Açıkladığı Diğer Güncellemeler
Microsoft'un resmi web sitesinde yayımlanan tam güncelleme listesine göre, bir dizi başka güvenlik açığına da çözümler sunuldu. Bu güncellemelere ek olarak, Microsoft, Windows 11 (KB5034123) ve Windows 10 (KB5034122) için birikimli güncellemelerin dağıtımına başladı.
Sorunlar ve Çözümler
Microsoft, Windows'u çoklu monitör kullanan cihazlarda Copilot yapay zeka asistanıyla ilgili sorunları doğruladı. Birden fazla monitör kullanan Windows cihazlarda, Copilot'un kullandığı kısayolların beklenmedik şekilde ekranlar arasında taşınması veya hizalanması sorunları ortaya çıkabilir. Bu sorunun etkisini azaltmak için Copilot'un çoklu monitörlü cihazlarda kullanımı geçici olarak kapatılmıştır ve geliştiriciler durumu düzeltmek için bir yama yayınlamayı planlamaktadır.
Şu anda, Windows'un önizleme sürümlerinde, görev çubuğunun dikey konumlandırıldığı durumlarda Copilot desteği bulunmamaktadır. Copilot'a erişim için görev çubuğunun yatay konumlandığından emin olunması gerekmektedir.
