微软宣布今年首个 Patch Tuesday 共修复 49 项安全漏洞,其中 2 项为严重等级

2024-01-12 www.dnxtw.com

电脑系统网 1 月 12 日信息,微软公司今天宣布 2024 年第一个 Patch Tuesday 一共修复了 49 项安全性漏洞,本月有 2 项漏洞被列入比较严重(Critical)级别,分别为与 Windows Kerberos 相关的安全配置绕过漏洞 CVE-2024-20674 及 Windows Hyper-V 的远程运行代码漏洞 CVE-2024-20700。

电脑系统网留意到,Windows Kerberos 漏洞“CVE-2024-20674”的 CVSS 评分为 9,据悉是“在今年的风险性最大的安全性漏洞”。

据了解,该漏洞容许黑客进行重放攻击,黑客可仿冒 Kerberos 认证服务器蒙骗机器设备用户认证系统,从而获得受害人机器的文档管理员权限。

而 Windows Hyper-V 的“CVE-2024-20700”漏洞 CVSS 风险性为 7.5 分,微软公司没有公布该漏洞的详细信息,但是安全公司 Rapid 7 软件技术工程师宣称,黑客需经过复杂的操作才可以运用此项漏洞,因而得分较低。

除此之外,安全公司 Rapid 7 还非常点名了仅被列入“关键(Important)”级别,CVSS 风险评分却高达 8.7 的 CVE-2024-0056 漏洞。这是一个与 Microsoft.Data.SqlClient 及 System.Data.SqlClient 相关的“程序流程安全配置绕过漏洞”,容许黑客绕过手机客户端与服务器的加锁体制,从而破译、改动 TLS 总流量。

广告宣传申明:文章正文所含的对外开放跳转页面(包括不限于网页链接、二维码、动态口令等方式),用以传递更多信息,节约优选时长,结论仅作参考,电脑系统网全部文章内容均包括本声明。

相关阅读