Januárový opravný utorok spoločnosti Microsoft, ktorý obsahuje bezpečnostné aktualizácie pre 159 chýb vrátane ôsmich zero-day zraniteľností, pričom tri sa aktívne využívajú pri útokoch. Jedná sa o najväčšia oprava za posledné roky.
Tieto aktualizácie tiež opravuje dvanásť „kritických“ zraniteľností vrátane sprístupnenia informácií, zvýšenia oprávnení a chýb vzdialeného spúšťania kódu.
Počet chýb v každej kategórii zraniteľnosti je uvedený nižšie:
40 Zraniteľnosti zvyšovania oprávnení
14 Zraniteľnosti obchádzania bezpečnostných funkcií
58 Zraniteľnosti vzdialeného vykonávania kódu
24 Zraniteľnosti úniku informácií
20 Zraniteľnosti odmietnutia služby
5 Zraniteľnosti falšovania
Ak používate produkty Microsoft, mali by ste ich okamžite aktulizovať. Sprievodca aktualizáciou zabezpečenia od spoločnosti Microsoft podrobne popisuje zmiernenia a opravy pre každú chybu zabezpečenia.
Ďalšie informácie je možné nájsť na stránkach:
https://www.secpod.com/blog/microsoft-patches-159-flaws-8-zero-days-in-january-2025-patch-tuesday/
https://www.crowdstrike.com/en-us/blog/patch-tuesday-analysis-january-2025