Microsoft has released a security update package for January as part of the Patch Tuesday program, including fixes for 49 vulnerabilities found in various products of the company.

"Gã khổng lồ phần mềm cho biết hai lỗ hổng trong số này được Microsoft phân loại là nghiêm trọng, bao gồm việc vượt qua bảo mật Windows Kerberos và thực thi mã từ xa trong Hyper-V. Bản vá cũng bao gồm sửa lỗi cho 10 lỗ hổng đặc quyền nâng cao, 12 lỗ hổng thực thi mã từ xa, 11 lỗ hổng tiết lộ thông tin, 6 lỗ hổng từ chối dịch vụ (DoS)…"

Hãng công nghệ Microsoft đã vá 49 lỗ hổng bảo mật trong bản cập nhật tháng 1/2024. Hình ảnh minh họa: .

Bản vá bảo mật tháng 1 không bao gồm các bản vá cho các lỗ hổng đang bị khai thác, nhưng một số lỗ hổng cụ thể nhất định cần được lưu ý. Cụ thể, CVE-2024-20674 cho phép vượt qua tính bảo mật Kerberos của Windows, CVE-2024-20700 trong Hyper-V có thể bị khai thác để thực thi mã từ xa, và CVE-2024-20677 trong Microsoft Office cho phép thực thi mã từ xa qua tài liệu Office độc hại chứa mô hình FBX 3D.

Để khắc phục vấn đề này, Microsoft đã tắt tính năng chèn tệp FBX vào Word, Excel, PowerPoint và Outlook trên cả hệ điều hành Windows và macOS.

Hình ảnh: Microsoft đã vá 49 lỗ hổng trong bản cập nhật bảo mật tháng 1/2024

Người sử dụng có thể kiểm tra những lỗ hổng đã được vá trên trang web chính thức của Microsoft. Đồng thời, Microsoft đã bắt đầu phân phối bản cập nhật tích lũy cho Windows 11 (KB5034123) và Windows 10 (KB5034122).

Microsoft đã vá 49 lỗ hổng bảo mật trong bản cập nhật tháng 1/2024. Hình ảnh của gói cập nhật này có thể được xem tại địa chỉ: https://itcctv.s3.ap-southeast-1.amazonaws.com/blogs/giFZlYzXWMmRnpZ2ypV0SSIsMyQuqdr92qzEJgmg.jpg.

Các thiết bị Windows sử dụng nhiều màn hình có thể gặp sự cố khi sử dụng trợ lý ảo Copilot AI trong bản xem trước do phím tắt đột ngột chuyển đổi giữa các màn hình hoặc bị căn chỉnh. Các nhà phát triển đã thông báo về việc phát hành một bản vá để khắc phục tình trạng này. Hiện tại, Copilot không hỗ trợ trong các phiên bản xem trước của Windows khi thanh tác vụ được đặt theo chiều dọc. Để truy cập Copilot, người dùng cần đảm bảo thanh tác vụ được đặt theo chiều ngang ở cuối hoặc trên cùng không gian làm việc.