Echo

Echo 关注TA

大家好,我是Echo!

Echo

Echo

关注TA

大家好,我是Echo!

  •  普罗旺斯
  • 自由职业
  • 写了309,647,244字

该文章投稿至Nemo社区   资讯  板块 复制链接


微软宣布今年首个 Patch Tuesday 共修复 49 项安全漏洞,其中 2 项为严重等级

发布于 2024/01/12 13:21 284浏览 0回复 722

IT之家 1 月 12 日消息,微软今天宣布 2024 年首个 Patch Tuesday 一共修复了 49 项安全漏洞,本月有 2 项漏洞被列为严重(Critical)等级,分别是与 Windows Kerberos 有关的安全功能绕过漏洞 CVE-2024-20674 及 Windows Hyper-V 的远程执行代码漏洞 CVE-2024-20700。

IT之家注意到,Windows Kerberos 漏洞“CVE-2024-20674”的 CVSS 评分为 9,据称是“今年风险最高的安全漏洞”

据悉,该漏洞允许黑客发起中间人攻击,黑客可伪造 Kerberos 认证服务器欺骗设备用户认证系统,进而获取受害者设备的文件管理权限。

而 Windows Hyper-V 的“CVE-2024-20700”漏洞 CVSS 风险为 7.5 分,微软没有公布该漏洞的详细信息,而安全公司 Rapid 7 软件工程师声称,黑客需要经过复杂的操作才能利用这项漏洞,因此评分相对较低

此外,安全公司 Rapid 7 还特别点名了仅被列为“重要(Important)”等级,CVSS 风险评分却高达 8.7 的 CVE-2024-0056 漏洞。这是个与 Microsoft.Data.SqlClientSystem.Data.SqlClient 有关的“程序安全功能绕过漏洞”,允许黑客绕过客户端与服务器端的加密机制,进而破解、修改 TLS 流量

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。


本文由LinkNemo爬虫[Echo]采集自[https://www.ithome.com/0/744/857.htm]

本文标签
 {{tag}}
点了个评