微軟宣布今年首個 Patch Tuesday 共修復 49 項安全漏洞,其中 2 項為嚴重等級
2024-01-12 15:33:29 |
嫣然 |
43
1月12日,微軟宣布 2024 年首個 Patch Tuesday 一共修復了 49 項安全漏洞,其中有 2 項被評為嚴重(Critical)等級,分別是 Windows Kerberos 的安全功能繞過漏洞 CVE-2024-20674 和 Windows Hyper-V 的遠程代碼執行漏洞 CVE-2024-20700。
其中Windows Kerberos 漏洞“CVE-2024-20674”的 CVSS 評分高達 9,被認為是“今年最危險的安全漏洞”之一。該漏洞可以讓攻擊者利用中間人攻擊,偽造 Kerberos 認證服務器,欺騙用戶的身份驗證系統,從而獲得受害者設備的文件訪問權限。
另一方面,Windows Hyper-V 的“CVE-2024-20700”漏洞的 CVSS 風險評分為 7.5,微軟并未透露該漏洞的具體細節,但 Rapid 7 的軟件工程師表示,攻擊者需要進行復雜的步驟才能利用這個漏洞,因此風險相對較低。
據鉍讀了解,此外,Rapid 7 還特別提到了一個被列為“重要(Important)”等級,但 CVSS 風險評分高達 8.7 的 CVE-2024-0056 漏洞。這是一個與 Microsoft.Data.SqlClient 和 System.Data.SqlClient 相關的“程序安全功能繞過漏洞”,可以讓攻擊者繞過客戶端和服務器端的加密機制,從而竊取、篡改 TLS 流量。
特別提醒:本網信息來自于互聯網,目的在于傳遞更多信息,并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字、圖片等內容的真實性、完整性、及時性本站不作任何保證或承諾,請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益,請及時發送相關信息至bireading@163.com,本站將會在48小時內處理完畢。
