微軟2024年首個補丁周二修復49項安全漏洞,其中2項為嚴重級別
北京時間 1 月 12 日,微軟發布公告表示,在即將到來的 2024 年第一個補丁周二總共封堵了 49 個安全隱患,其中包括兩顆可能造成重大威脅的“重磅炸彈”——嚴重級別 Windows Kerberos 繞過漏洞 CVE-2024-20674 and Windows Hyper-V 遠程執行代碼漏洞 CVE-2024-20700。
值得關注的是,編號為 CVE-2024-20674 的 Windows Kerberos 漏洞 CVSS 評分為 9,可謂當之無愧的“年度最危險漏洞”。據悉,此漏洞可使黑客發動中間人攻擊,通過假冒 Kerberos 認證服務器欺騙用戶,從而獲得設備文件的讀寫權限。
至于 Windows Hyper-V 的漏洞 CVE-2024-20700,盡管其 CVSS 分數相對較低(為 7.5)但仍不容忽視。由于缺乏進一步的細節披露,Rapid 7 安全公司的軟件工程師推測黑客可能需進行復雜操作方能利用此漏洞。同時,此次披露中還有另一個嚴重級別的安全漏洞——僅被評為“重要性”但CVSS得分卻高達 8.7 的 CVE-2024-0056 。此漏洞為 Microsoft.Data.SqlClient 與 System.Data.SqlClient 相關的“程序安全功能繞過”漏洞,它使得黑客能夠繞過客戶端和服務器端的加密機制定義,破解和篡改TLS流量。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
微軟
+關注
關注
4文章
6630瀏覽量
104473 -
服務器
+關注
關注
12文章
9308瀏覽量
86071 -
漏洞
+關注
關注
0文章
204瀏覽量
15425
發布評論請先 登錄
相關推薦
物聯網系統的安全漏洞分析
隨著物聯網技術的快速發展,越來越多的設備被連接到互聯網上,從智能家居、智能城市到工業自動化,物聯網的應用范圍不斷擴大。然而,隨著物聯網設備的增多,安全問題也日益凸顯。 一、物聯網系統安全漏洞的成因
高通警告64款芯片存在“零日漏洞”風險
近日,高通公司發布了一項重要的安全警告,指出其多達64款芯片組中存在一項潛在的嚴重“零日漏洞”,編號為CVE-
如何使用 IOTA?分析安全漏洞的連接嘗試
在當今數字化世界中,網絡安全變得至關重要。本文將探討如何利用流量數據分析工具來發現和阻止安全漏洞和惡意連接。通過分析 IOTA 流量,您可以了解如何識別不當行為,并采取適當的措施來保護您的網絡和數據。我們將深入研究IOTA的工作流程,以了解如何準確地分析連接嘗試,并識別可
漏洞掃描的主要功能是什么
漏洞掃描是一種網絡安全技術,用于識別計算機系統、網絡或應用程序中的安全漏洞。這些漏洞可能被惡意用戶利用來獲取未授權訪問、數據泄露或其他形式的攻擊。漏
蘋果macOS 15 Sequoia將修復18年老漏洞,筑牢企業內網安全防線
8月8日,網絡安全領域傳來重要消息,一個長達18年的安全漏洞正在被黑客廣泛利用,以入侵企業內網,威脅企業信息安全。幸運的是,蘋果公司已確認在
從CVE-2024-6387 OpenSSH Server 漏洞談談企業安全運營與應急響應
在當今數字化時代,網絡安全已成為企業運營中不可忽視的重要一環。隨著技術的不斷發展,黑客攻擊手段也在不斷升級,其中0day漏洞的利用更是讓企業防不勝防。0day漏洞是指在廠商尚未發布
Adobe修復35項安全漏洞,主要涉及Acrobat和FrameMaker
值得關注的是,Adobe對Acrobat及Acrobat Reader軟件的漏洞修復最為重視,共修復了12個漏洞,
微軟確認4月Windows Server安全更新存在漏洞,或致域控問題
微軟于昨日公告,承認其 4 月份發布的 Windows Server 安全補丁存在漏洞,該漏洞可能導致 LSASS 進程崩潰,進一步引發域控制器的啟動問題。
華大九天主任工程師吳大可榮獲“2024年首都勞動獎章”!
“五一”國際勞動節前夕,《2024年首都勞動獎狀、獎章和北京市工人先鋒號名單》發布,其中,北京華大九天科技股份有限公司主任工程師,正高級工程師吳大可博士榮獲“2024
微軟去年提交1128個漏洞,"提權"和"遠程代碼執行"最為常見
據BeyondTrust安全平臺統計顯示,微軟于2023年共報告漏洞1128項,相較于2022年
PuTTY等工具曝嚴重安全漏洞:可還原私鑰和偽造簽名
據報道,知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497,涉及版本0.68至0.80。僅需使用60個簽名,攻擊者即可還原私鑰。為應對此風險,官
微軟修復兩個已被黑客利用攻擊的零日漏洞
此次更新的精英賬號“泄露型”安全漏洞(代號:CVE-2024-26234)源于代理驅動程序欺騙漏洞。蘿卜章利用可信的微軟硬件發布證書簽名惡意驅動程序。
iOS 17.4.1修復兩安全漏洞,涉及多款iPhone和iPad
據報道,iOS/iPadOS17.4.1主要解決了Google Project Zero團隊成員Nick Galloway發現并報告的兩大安全漏洞(CVE-2024-1580)。
工商網監
評論