微软于1月12日发布了2024年的首个安全补丁,修复了49个漏洞。本月有两项被评为严重等级的漏洞需要修复,分别是与Windows Kerberos有关的安全功能绕过漏洞CVE-2024-20674以及Windows Hyper-V远程执行代码漏洞CVE-2024-20700。
其中,Windows Kerberos漏洞“CVE-2024-20674”的CVSS评分为9,据称是“今年风险最高的安全漏洞”。这个漏洞允许黑客发起中间人攻击,并欺骗设备用户认证系统以获取受害者的文件管理权限。
另外一个重要的修复项目是Windows Hyper-V远程执行代码漏洞“CVE-2024-20700”,尽管微软没有公布关于这个漏洞的具体信息,但安全公司Rapid 7软件工程师声称,黑客需要进行复杂操作才能利用这个漏洞,因此其评分相对较低。
此外,Rapid 7还特别提到了一个仅被列为“重要等级”、CVSS风险评分为8.7的“ CVE-2024 -0056”漏洞。该漏洞与Microsoft.Data.SqlClient和System.Data.SqlClient相关联,允许黑客绕过客户端与服务器端的加密机制,进而破解或修改TLS流量。
本文属于原创文章,如若转载,请注明来源:微软宣布今年首个Patch Tuesday共修复49项安全漏洞,其中2项为严重等级https://news.zol.com.cn/851/8513978.html
