北京时间 1 月 12 日,微软发布公告表示,在即将到来的 2024 年第一个补丁周二总共封堵了 49 个安全隐患,其中包括两颗可能造成重大威胁的“重磅炸弹”——严重级别 Windows Kerberos 绕过漏洞 CVE-2024-20674 and Windows Hyper-V 远程执行代码漏洞 CVE-2024-20700。
值得关注的是,编号为 CVE-2024-20674 的 Windows Kerberos 漏洞 CVSS 评分为 9,可谓当之无愧的“年度最危险漏洞”。据悉,此漏洞可使黑客发动中间人攻击,通过假冒 Kerberos 认证服务器欺骗用户,从而获得设备文件的读写权限。
至于 Windows Hyper-V 的漏洞 CVE-2024-20700,尽管其 CVSS 分数相对较低(为 7.5)但仍不容忽视。由于缺乏进一步的细节披露,Rapid 7 安全公司的软件工程师推测黑客可能需进行复杂操作方能利用此漏洞。同时,此次披露中还有另一个严重级别的安全漏洞——仅被评为“重要性”但CVSS得分却高达 8.7 的 CVE-2024-0056 。此漏洞为 Microsoft.Data.SqlClient 与 System.Data.SqlClient 相关的“程序安全功能绕过”漏洞,它使得黑客能够绕过客户端和服务器端的加密机制定义,破解和篡改TLS流量。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
相关推荐
据报道,知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497,涉及版本0.68至0.80。仅需使用60个签名,攻击者即可还原私钥。为应对此风险,官方更新推出0.81版本,呼吁使用者尽快升级。
发表于 04-18 10:06
•157次阅读
此次更新的精英账号“泄露型”安全漏洞(代号:CVE-2024-26234)源于代理驱动程序欺骗漏洞。萝卜章利用可信的微软硬件发布证书签名恶意驱动程序。
发表于 04-10 14:39
•213次阅读
据报道,iOS/iPadOS17.4.1主要解决了Google Project Zero团队成员Nick Galloway发现并报告的两大安全漏洞(CVE-2024-1580)。
发表于 03-26 10:47
•286次阅读
。
3、CodeQL:在 CodeQL 中,代码被视为数据,安全漏洞则被建模为可以对数据库执行的查询语句。
4、SonarQube:是一个用于代码质量管理的开源平台,用于管理源代码的质量。
在审计源代码
发表于 01-17 09:35
近日,国家信息安全漏洞库(CNNVD)公示2023年度新增技术支撑单位名单。经考核评定,聚铭网络正式入选并被授予《国家信息安全漏洞库(CNNVD)三级技术支撑单位证书》。 国家信息安全漏洞
发表于 12-21 10:14
•276次阅读
“MSL 可以消除内存安全漏洞。因此,过渡到 MSL 可能会大大降低投资于旨在减少这些漏洞或将其影响降至最低的活动的必要性。
发表于 12-12 10:29
•189次阅读
网络安全漏洞是网络节点的系统软件或应用软件在逻辑设计上的缺陷,漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使网络攻击者能够在未授权的情况下访问或破坏系统。 网络安
发表于 09-25 10:30
•331次阅读
的领军企业——国联易安的产品市场专家给出了答案: 一是明白什么是网络安全漏洞。网络安全漏洞也称为脆弱性,是信息系统在需求、设计、实现、配置、运行等过程中,有意或无意产生的可被威胁利用的缺陷,这些缺陷存在于件
发表于 09-13 15:37
•656次阅读
已更新:IEC新发布2项EMC标准?(下)相信不少人是有疑问的,今天深圳市比创达电子科技有限公司就跟大家解答一下!
2023年2月,国际电工委员会(IEC)新发布了IEC TR 610
发表于 09-04 14:41
已更新:IEC新发布2项EMC标准?(下)相信不少人是有疑问的,今天深圳市比创达电子科技有限公司就跟大家解答一下!
2023年2月,国际电工委员会(IEC)新发布了IEC TR 610
发表于 09-04 14:40
Google信息安全研究员Tavis Ormandy披露了他独立发现的存在于AMD Zen2架构产品中的一个严重安全漏洞“Zenbleed”(Zen在流血)。
发表于 07-26 11:51
•1444次阅读
以来最高记录,也较过去 3 年均值增长了 15%。同一时期内,检测安全漏洞和漏洞恶化带来的安全成本上升了 42%,占安全漏
发表于 07-25 18:15
•258次阅读
那些敞开的大门,才能确保其信息化系统应用安全。然而,因为老旧系统供应商不再维护补丁、漏洞修 复会引发风险、漏洞修复需要投入大量的人力和时间等
发表于 05-25 14:46
•1067次阅读
服务器漏洞会有什么问题?如何修复它?随着互联网的发展,网络攻击和服务器漏洞的安全问题越来越突出,那么服务器漏洞会有什么影响呢?我们应该如何处
发表于 05-24 13:57
•1277次阅读
在当今的无线和5G时代,公司和个人在其物联网资产上遇到越来越多的安全威胁。任何拥有低成本无线电设备的人都可以拦截无线射频信号,并使用开源软件进行解码,因此必须评估连接设计是否存在安全漏洞。这包括进行
发表于 05-05 09:50
•1979次阅读
评论