微软宣布今年首个 Patch Tuesday 共修复 49 项安全漏洞,其中 2 项为严重等级

2024-01-12 15:33:29   |   嫣然   |   35

1月12日,微软宣布 2024 年首个 Patch Tuesday 一共修复了 49 项安全漏洞,其中有 2 项被评为严重(Critical)等级,分别是 Windows Kerberos 的安全功能绕过漏洞 CVE-2024-20674 和 Windows Hyper-V 的远程代码执行漏洞 CVE-2024-20700。

其中Windows Kerberos 漏洞“CVE-2024-20674”的 CVSS 评分高达 9,被认为是“今年最危险的安全漏洞”之一。该漏洞可以让攻击者利用中间人攻击,伪造 Kerberos 认证服务器,欺骗用户的身份验证系统,从而获得受害者设备的文件访问权限。

另一方面,Windows Hyper-V 的“CVE-2024-20700”漏洞的 CVSS 风险评分为 7.5,微软并未透露该漏洞的具体细节,但 Rapid 7 的软件工程师表示,攻击者需要进行复杂的步骤才能利用这个漏洞,因此风险相对较低。

据铋读了解,此外,Rapid 7 还特别提到了一个被列为“重要(Important)”等级,但 CVSS 风险评分高达 8.7 的 CVE-2024-0056 漏洞。这是一个与 Microsoft.Data.SqlClient 和 System.Data.SqlClient 相关的“程序安全功能绕过漏洞”,可以让攻击者绕过客户端和服务器端的加密机制,从而窃取、篡改 TLS 流量。


特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字、图片等内容的真实性、完整性、及时性本站不作任何保证或承诺,请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时发送相关信息至bireading@163.com,本站将会在48小时内处理完毕。
最新资讯 更多 》

微软宣布今年首个 Patch Tuesday 共修复 49 项安全漏洞,其中 2 项为严重等级

2024-01-12 15:33:29 浏览量: 35 作者: 嫣然

1月12日,微软宣布 2024 年首个 Patch Tuesday 一共修复了 49 项安全漏洞,其中有 2 项被评为严重(Critical)等级,分别是 Windows Kerberos 的安全功能绕过漏洞 CVE-2024-20674 和 Windows Hyper-V 的远程代码执行漏洞 CVE-2024-20700。

其中Windows Kerberos 漏洞“CVE-2024-20674”的 CVSS 评分高达 9,被认为是“今年最危险的安全漏洞”之一。该漏洞可以让攻击者利用中间人攻击,伪造 Kerberos 认证服务器,欺骗用户的身份验证系统,从而获得受害者设备的文件访问权限。

另一方面,Windows Hyper-V 的“CVE-2024-20700”漏洞的 CVSS 风险评分为 7.5,微软并未透露该漏洞的具体细节,但 Rapid 7 的软件工程师表示,攻击者需要进行复杂的步骤才能利用这个漏洞,因此风险相对较低。

据铋读了解,此外,Rapid 7 还特别提到了一个被列为“重要(Important)”等级,但 CVSS 风险评分高达 8.7 的 CVE-2024-0056 漏洞。这是一个与 Microsoft.Data.SqlClient 和 System.Data.SqlClient 相关的“程序安全功能绕过漏洞”,可以让攻击者绕过客户端和服务器端的加密机制,从而窃取、篡改 TLS 流量。


,
合作伙伴

Copyright ©2018 铋读网 All Rights Reserved. 京ICP备18051707号

京公网安备 11011302001633号

  • 公众号二维码

Copyright ©2018 铋读网 All Rights Reserved.

京ICP备18051707号

京公网安备 11011302001633号