微軟宣布今年首個 Patch Tuesday 共修復 49 項安全漏洞，其中 2 項為嚴重等級

IT之家 1 月 12 日消息，微軟今天宣布 2024 年首個 Patch Tuesday 一共修復了 49 項安全漏洞，本月有 2 項漏洞被列為嚴重（Critical）等級，分別是與 Windows Kerberos 有關的安全功能繞過漏洞 CVE-2024-20674 及 Windows Hyper-V 的遠程執(zhí)行代碼漏洞 CVE-2024-20700。

IT之家注意到，Windows Kerberos 漏洞“CVE-2024-20674”的 CVSS 評分為 9，據(jù)稱是“今年風險最高的安全漏洞”。

據(jù)悉，該漏洞允許黑客發(fā)起中間人攻擊，黑客可偽造 Kerberos 認證服務器欺騙設備用戶認證系統(tǒng)，進而獲取受害者設備的文件管理權限。

而 Windows Hyper-V 的“CVE-2024-20700”漏洞 CVSS 風險為 7.5 分，微軟沒有公布該漏洞的詳細信息，不過安全公司 Rapid 7 軟件工程師聲稱，黑客需要經(jīng)過復雜的操作才能利用這項漏洞，因此評分相對較低。

此外，安全公司 Rapid 7 還特別點名了僅被列為“重要（Important）”等級，CVSS 風險評分卻高達 8.7 的 CVE-2024-0056 漏洞。這是個與 Microsoft.Data.SqlClient 及 System.Data.SqlClient 有關的“程序安全功能繞過漏洞”，允許黑客繞過客戶端與服務器端的加密機制，進而破解、修改 TLS 流量。

廣告聲明：文內(nèi)含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。