IT之家 1 月 12 日消息，微軟今天宣布 2024 年首個(gè) Patch Tuesday 一共修復(fù)了 49 項(xiàng)安全漏洞，本月有 2 項(xiàng)漏洞被列為嚴(yán)重（Critical）等級(jí)，分別是與 Windows Kerberos 有關(guān)的安全功能繞過(guò)漏洞 CVE-2024-20674 及 Windows Hyper-V 的遠(yuǎn)程執(zhí)行代碼漏洞 CVE-2024-20700。

IT之家注意到，Windows Kerberos 漏洞“CVE-2024-20674”的 CVSS 評(píng)分為 9，據(jù)稱是“今年風(fēng)險(xiǎn)最高的安全漏洞”。

據(jù)悉，該漏洞允許黑客發(fā)起中間人攻擊，黑客可偽造 Kerberos 認(rèn)證服務(wù)器欺騙設(shè)備用戶認(rèn)證系統(tǒng)，進(jìn)而獲取受害者設(shè)備的文件管理權(quán)限。

而 Windows Hyper-V 的“CVE-2024-20700”漏洞 CVSS 風(fēng)險(xiǎn)為 7.5 分，微軟沒(méi)有公布該漏洞的詳細(xì)信息，不過(guò)安全公司 Rapid 7 軟件工程師聲稱，黑客需要經(jīng)過(guò)復(fù)雜的操作才能利用這項(xiàng)漏洞，因此評(píng)分相對(duì)較低。

此外，安全公司 Rapid 7 還特別點(diǎn)名了僅被列為“重要（Important）”等級(jí)，CVSS 風(fēng)險(xiǎn)評(píng)分卻高達(dá) 8.7 的 CVE-2024-0056 漏洞。這是個(gè)與 Microsoft.Data.SqlClient 及 System.Data.SqlClient 有關(guān)的“程序安全功能繞過(guò)漏洞”，允許黑客繞過(guò)客戶端與服務(wù)器端的加密機(jī)制，進(jìn)而破解、修改 TLS 流量。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。