A Microsoft corrigiu 48 falhas de segurança em seu software nas atualizações de janeiro de 2024. Duas dessas falhas são consideradas Críticas e 46, Importantes.
Não há indícios de que essas vulnerabilidades sejam de conhecimento público ou que estejam sob ataque ativo. Essas correções se somam a outras nove vulnerabilidades de segurança resolvidas no navegador Edge baseado em Chromium desde as atualizações de dezembro de 2023.
Inclui-se aqui uma correção para um zero-day (CVE-2023-7024, pontuação CVSS: 8.8) que, segundo o Google, estava sendo ativamente explorado.
As falhas mais críticas corrigidas neste mês incluem a CVE-2024-20674 (pontuação CVSS: 9.0), uma vulnerabilidade no Windows Kerberos que permite a um atacante contornar a autenticação, e a CVE-2024-20700 (pontuação CVSS: 7.5), uma vulnerabilidade de execução remota de código no Windows Hyper-V.
A Microsoft também está desativando a inserção de arquivos FBX em aplicativos do Office devido a uma vulnerabilidade (CVE-2024-20677) que poderia levar à execução remota de código.