Perusahaan Microsoft merilis paket pembaruan keamanan bulan Januari sebagai bagian dari program Patch Tuesday. Ini mencakup perbaikan untuk 49 kerentanan di berbagai produk raksasa perangkat lunak, termasuk 12 kerentanan eksekusi kode jarak jauh.
Bulan ini, pengembang merilis perbaikan untuk hampir 50 kerentanan, termasuk dua yang diklasifikasikan sebagai kritis (terkait dengan melewati fitur keamanan Windows Kerberos dan eksekusi kode jarak jauh di Hyper-V). Patch berisi perbaikan untuk 10 kerentanan elevasi hak istimewa, 7 kerentanan bypass keamanan, 12 kerentanan eksekusi kode jarak jauh, 11 kerentanan pengungkapan informasi, 6 kerentanan penolakan layanan (DoS), dan 3 kerentanan spoofing.
Meskipun patch keamanan bulan Januari tidak berisi perbaikan untuk kerentanan yang dieksploitasi secara aktif oleh penyerang, beberapa di antaranya perlu diperhatikan secara terpisah:
- Kerentanan kritis CVE-2024-20674, yang dapat dieksploitasi untuk melewati fitur keamanan Windows Kerberos
- CVE-2024-20700 Kerentanan kritis dalam sistem virtualisasi perangkat keras Hyper-V yang dapat digunakan untuk eksekusi kode jarak jauh pada sistem
- Kerentanan CVE-2024-20677 di Microsoft Office, yang penggunaannya memungkinkan eksekusi kode jarak jauh melalui dokumen Office berbahaya yang dikonfigurasi secara khusus dengan model FBX 3D. Untuk mengurangi masalah ini, pengembang telah menonaktifkan kemampuan untuk menyisipkan file FBX di Word, Excel, PowerPoint, dan Outlook untuk Windows dan macOS
Berkenalan dengan daftar lengkap kerentanan yang diperbaiki dapat ditemukan di situs web resmi Microsoft. Selain itu, raksasa perangkat lunak ini telah mulai meluncurkan pembaruan kumulatif untuk Windows 11 (KB5034123) dan Windows 10 (KB5034122).
Kami juga mencatat itu Microsoft menegaskan adanya sejumlah permasalahan yang masih relevan. Pada perangkat Windows yang menggunakan lebih dari satu monitor, mungkin ada masalah dengan pintasan yang tiba-tiba berpindah antar layar atau menyelaraskan saat menggunakan asisten Copilot AI (di versi sebelumnya). Untuk mengurangi dampak masalah ini, akses ke Copilot ditutup untuk perangkat dengan banyak monitor. Pengembang berencana merilis patch untuk memperbaiki situasi. Saat ini juga tidak ada dukungan untuk Copilot di versi Windows sebelumnya jika bilah tugas diposisikan secara vertikal. Untuk mengakses Copilot, pastikan taskbar diposisikan secara horizontal di bagian bawah atau atas ruang kerja.
Baca juga: