0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

微软2024年首个补丁周二修复49项安全漏洞,其中2项为严重级别

微云疏影 来源:综合整理 作者:综合整理 2024-01-12 14:43 次阅读

北京时间 1 月 12 日,微软发布公告表示,在即将到来的 2024 年第一个补丁周二总共封堵了 49 个安全隐患,其中包括两颗可能造成重大威胁的“重磅炸弹”——严重级别 Windows Kerberos 绕过漏洞 CVE-2024-20674 and Windows Hyper-V 远程执行代码漏洞 CVE-2024-20700。

值得关注的是,编号为 CVE-2024-20674 的 Windows Kerberos 漏洞 CVSS 评分为 9,可谓当之无愧的“年度最危险漏洞”。据悉,此漏洞可使黑客发动中间人攻击,通过假冒 Kerberos 认证服务器欺骗用户,从而获得设备文件的读写权限。

至于 Windows Hyper-V 的漏洞 CVE-2024-20700,尽管其 CVSS 分数相对较低(为 7.5)但仍不容忽视。由于缺乏进一步的细节披露,Rapid 7 安全公司的软件工程师推测黑客可能需进行复杂操作方能利用此漏洞。同时,此次披露中还有另一个严重级别的安全漏洞——仅被评为“重要性”但CVSS得分却高达 8.7 的 CVE-2024-0056 。此漏洞为 Microsoft.Data.SqlClient 与 System.Data.SqlClient 相关的“程序安全功能绕过”漏洞,它使得黑客能够绕过客户端和服务器端的加密机制定义,破解和篡改TLS流量。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 微软
    +关注

    关注

    4

    文章

    6593

    浏览量

    104045
  • 服务器
    +关注

    关注

    12

    文章

    9142

    浏览量

    85381
  • 漏洞
    +关注

    关注

    0

    文章

    204

    浏览量

    15371
收藏 人收藏

    评论

    相关推荐

    物联网系统的安全漏洞分析

    随着物联网技术的快速发展,越来越多的设备被连接到互联网上,从智能家居、智能城市到工业自动化,物联网的应用范围不断扩大。然而,随着物联网设备的增多,安全问题也日益凸显。 一、物联网系统安全漏洞的成因
    的头像 发表于 10-29 13:37 364次阅读

    高通警告64款芯片存在“零日漏洞”风险

    近日,高通公司发布了一重要的安全警告,指出其多达64款芯片组中存在一潜在的严重“零日漏洞”,编号为CVE-
    的头像 发表于 10-14 15:48 2474次阅读

    如何使用 IOTA 分析安全漏洞的连接尝试

    在当今数字化世界中,网络安全变得至关重要。本文将探讨如何利用流量数据分析工具来发现和阻止安全漏洞和恶意连接。通过分析 IOTA 流量,您可以了解如何识别不当行为,并采取适当的措施来保护您的网络和数据。我们将深入研究IOTA的工作流程,以了解如何准确地分析连接尝试,并识别可
    的头像 发表于 09-29 10:19 264次阅读
    如何使用 IOTA 分析<b class='flag-5'>安全漏洞</b>的连接尝试

    漏洞扫描的主要功能是什么

    漏洞扫描是一种网络安全技术,用于识别计算机系统、网络或应用程序中的安全漏洞。这些漏洞可能被恶意用户利用来获取未授权访问、数据泄露或其他形式的攻击。
    的头像 发表于 09-25 10:25 402次阅读

    苹果macOS 15 Sequoia将修复18漏洞,筑牢企业内网安全防线

    8月8日,网络安全领域传来重要消息,一长达18安全漏洞正在被黑客广泛利用,以入侵企业内网,威胁企业信息安全。幸运的是,苹果公司已确认在
    的头像 发表于 08-08 17:16 469次阅读

    从CVE-2024-6387 OpenSSH Server 漏洞谈谈企业安全运营与应急响应

    在当今数字化时代,网络安全已成为企业运营中不可忽视的重要一环。随着技术的不断发展,黑客攻击手段也在不断升级,其中0day漏洞的利用更是让企业防不胜防。0day漏洞是指在厂商尚未发布
    的头像 发表于 07-10 10:29 1511次阅读
    从CVE-<b class='flag-5'>2024</b>-6387 OpenSSH Server <b class='flag-5'>漏洞</b>谈谈企业<b class='flag-5'>安全</b>运营与应急响应

    Adobe修复35安全漏洞,主要涉及Acrobat和FrameMaker

    值得关注的是,Adobe对Acrobat及Acrobat Reader软件的漏洞修复最为重视,共修复了12漏洞
    的头像 发表于 05-16 15:12 732次阅读

    微软五月补丁修复61安全漏洞,含3零日漏洞

    值得注意的是,此次修复并不包含5月2修复2微软Edge
    的头像 发表于 05-15 14:45 690次阅读

    微软确认4月Windows Server安全更新存在漏洞,或致域控问题

    微软于昨日公告,承认其 4 月份发布的 Windows Server 安全补丁存在漏洞,该漏洞可能导致 LSASS 进程崩溃,进一步引发域控制器的启动问题。
    的头像 发表于 05-09 16:07 685次阅读

    华大九天主任工程师吴大可荣获“2024年首都劳动奖章”!

    “五一”国际劳动节前夕,《2024年首都劳动奖状、奖章和北京市工人先锋号名单》发布,其中,北京华大九天科技股份有限公司主任工程师,正高级工程师吴大可博士荣获“2024
    的头像 发表于 04-30 17:01 989次阅读

    微软去年提交1128漏洞,&quot;提权&quot;和&quot;远程代码执行&quot;最为常见

    据BeyondTrust安全平台统计显示,微软于2023共报告漏洞1128,相较于2022
    的头像 发表于 04-29 16:11 440次阅读

    PuTTY等工具曝严重安全漏洞:可还原私钥和伪造签名

    据报道,知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497,涉及版本0.68至0.80。仅需使用60签名,攻击者即可还原私钥。应对此风险,官
    的头像 发表于 04-18 10:06 662次阅读

    微软修复已被黑客利用攻击的零日漏洞

    此次更新的精英账号“泄露型”安全漏洞(代号:CVE-2024-26234)源于代理驱动程序欺骗漏洞。萝卜章利用可信的微软硬件发布证书签名恶意驱动程序。
    的头像 发表于 04-10 14:39 556次阅读

    iOS 17.4.1修复安全漏洞,涉及多款iPhone和iPad

     据报道,iOS/iPadOS17.4.1主要解决了Google Project Zero团队成员Nick Galloway发现并报告的两大安全漏洞(CVE-2024-1580)。
    的头像 发表于 03-26 10:47 729次阅读

    苹果承认GPU存在安全漏洞

    苹果公司近日确认,部分设备中的图形处理器存在名为“LeftoverLocals”的安全漏洞。这一漏洞可能影响由苹果、高通、AMD和Imagination制造的多种图形处理器。根据报告,iPhone 12和M2 MacBook A
    的头像 发表于 01-18 14:26 678次阅读