微软2024年首个补丁周二修复49项安全漏洞,其中2项为严重级别
北京时间 1 月 12 日,微软发布公告表示,在即将到来的 2024 年第一个补丁周二总共封堵了 49 个安全隐患,其中包括两颗可能造成重大威胁的“重磅炸弹”——严重级别 Windows Kerberos 绕过漏洞 CVE-2024-20674 and Windows Hyper-V 远程执行代码漏洞 CVE-2024-20700。
值得关注的是,编号为 CVE-2024-20674 的 Windows Kerberos 漏洞 CVSS 评分为 9,可谓当之无愧的“年度最危险漏洞”。据悉,此漏洞可使黑客发动中间人攻击,通过假冒 Kerberos 认证服务器欺骗用户,从而获得设备文件的读写权限。
至于 Windows Hyper-V 的漏洞 CVE-2024-20700,尽管其 CVSS 分数相对较低(为 7.5)但仍不容忽视。由于缺乏进一步的细节披露,Rapid 7 安全公司的软件工程师推测黑客可能需进行复杂操作方能利用此漏洞。同时,此次披露中还有另一个严重级别的安全漏洞——仅被评为“重要性”但CVSS得分却高达 8.7 的 CVE-2024-0056 。此漏洞为 Microsoft.Data.SqlClient 与 System.Data.SqlClient 相关的“程序安全功能绕过”漏洞,它使得黑客能够绕过客户端和服务器端的加密机制定义,破解和篡改TLS流量。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
微软
+关注
关注
4文章
6246浏览量
103077 -
服务器
+关注
关注
12文章
8116浏览量
82509 -
漏洞
+关注
关注
0文章
193浏览量
15114
发布评论请先 登录
相关推荐
PuTTY等工具曝严重安全漏洞:可还原私钥和伪造签名
据报道,知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497,涉及版本0.68至0.80。仅需使用60个签名,攻击者即可还原私钥。为应对此风险,官方更新推出0.81版本,呼吁使用者尽快升级。
微软修复两个已被黑客利用攻击的零日漏洞
此次更新的精英账号“泄露型”安全漏洞(代号:CVE-2024-26234)源于代理驱动程序欺骗漏洞。萝卜章利用可信的微软硬件发布证书签名恶意驱动程序。
iOS 17.4.1修复两安全漏洞,涉及多款iPhone和iPad
据报道,iOS/iPadOS17.4.1主要解决了Google Project Zero团队成员Nick Galloway发现并报告的两大安全漏洞(CVE-2024-1580)。
源代码审计怎么做?有哪些常用工具
。
3、CodeQL:在 CodeQL 中,代码被视为数据,安全漏洞则被建模为可以对数据库执行的查询语句。
4、SonarQube:是一个用于代码质量管理的开源平台,用于管理源代码的质量。
在审计源代码
发表于 01-17 09:35
再获认可,聚铭网络入选国家信息安全漏洞库(CNNVD)技术支撑单位
近日,国家信息安全漏洞库(CNNVD)公示2023年度新增技术支撑单位名单。经考核评定,聚铭网络正式入选并被授予《国家信息安全漏洞库(CNNVD)三级技术支撑单位证书》。 国家信息安全漏洞
统一系统脆弱性管理平台:让“网络安全漏洞”无处遁形
网络安全漏洞是网络节点的系统软件或应用软件在逻辑设计上的缺陷,漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使网络攻击者能够在未授权的情况下访问或破坏系统。 网络安
如何降低网络安全漏洞被利用的风险
的领军企业——国联易安的产品市场专家给出了答案: 一是明白什么是网络安全漏洞。网络安全漏洞也称为脆弱性,是信息系统在需求、设计、实现、配置、运行等过程中,有意或无意产生的可被威胁利用的缺陷,这些缺陷存在于件
已更新:IEC新发布2项EMC标准!|深圳比创达EMC(下)a
已更新:IEC新发布2项EMC标准?(下)相信不少人是有疑问的,今天深圳市比创达电子科技有限公司就跟大家解答一下!
2023年2月,国际电工委员会(IEC)新发布了IEC TR 610
发表于 09-04 14:41
已更新:IEC新发布2项EMC标准!|深圳比创达EMC(下)
已更新:IEC新发布2项EMC标准?(下)相信不少人是有疑问的,今天深圳市比创达电子科技有限公司就跟大家解答一下!
2023年2月,国际电工委员会(IEC)新发布了IEC TR 610
发表于 09-04 14:40
AMD Zen2全家都有严重安全漏洞!
Google信息安全研究员Tavis Ormandy披露了他独立发现的存在于AMD Zen2架构产品中的一个严重安全漏洞“Zenbleed”(Zen在流血)。
IBM 最新报告:安全漏洞成本飙升,但半数存在漏洞企业不愿增加安全投入
以来最高记录,也较过去 3 年均值增长了 15%。同一时期内,检测安全漏洞和漏洞恶化带来的安全成本上升了 42%,占安全漏
NPATCH漏洞无效化解决方案
那些敞开的大门,才能确保其信息化系统应用安全。然而,因为老旧系统供应商不再维护补丁、漏洞修 复会引发风险、漏洞修复需要投入大量的人力和时间等
服务器有漏洞如何修复和解决?
服务器漏洞会有什么问题?如何修复它?随着互联网的发展,网络攻击和服务器漏洞的安全问题越来越突出,那么服务器漏洞会有什么影响呢?我们应该如何处
利用SDR发现射频安全漏洞
在当今的无线和5G时代,公司和个人在其物联网资产上遇到越来越多的安全威胁。任何拥有低成本无线电设备的人都可以拦截无线射频信号,并使用开源软件进行解码,因此必须评估连接设计是否存在安全漏洞。这包括进行
工商网监
评论