推荐 品牌 财讯 乐活 母婴 数智 汽车 文娱 游戏 教育 艺术 滚动
实时
当前位置:商业频道首页 > 数智 > 正文

微软2024年首次更新修复49个安全漏洞:其中 2 项为严重等级!

2024-01-12 14:06:43 A+A-

微软公司于2024年1月12日发布了本年度首个Patch Tuesday(补丁星期二)更新,宣布修复了总计49项安全漏洞,其中包括两个被评定为“严重”(Critical)等级的漏洞。这次的更新重点针对了系统中的关键安全缺陷,确保用户设备和数据的安全性。

在本次修复的漏洞中,两个最为严重的漏洞分别是Windows Kerberos的安全功能绕过漏洞(CVE-2024-20674)及Windows Hyper-V的远程代码执行漏洞(CVE-2024-20700)。Windows Kerberos漏洞的CVSS(通用漏洞评分系统)评分高达9分,被认为是“今年面临的最高风险安全漏洞”。该漏洞可能允许黑客通过中间人攻击方式伪造Kerberos认证服务器,从而欺骗设备用户的认证系统,进一步获取对受害者设备的文件管理权限。

微软2024年首次更新修复49个安全漏洞:其中 2 项为严重等级!

另一个受关注的漏洞是Windows Hyper-V的CVE-2024-20700,其CVSS评分为7.5。关于这一漏洞,微软尚未公布详细信息,但安全公司Rapid 7的软件工程师表示,尽管该漏洞需要黑客进行复杂的操作才能利用,但它仍然构成了一定的安全威胁。

微软2024年首次更新修复49个安全漏洞:其中 2 项为严重等级!

此外,Rapid 7还特别指出了另一个虽然被列为“重要”(Important)等级,但CVSS评分高达8.7的漏洞(CVE-2024-0056)。这是一个与Microsoft.Data.SqlClient及System.Data.SqlClient相关的“程序安全功能绕过漏洞”,该漏洞可能允许黑客绕过客户端与服务器端的加密机制,进而破解或修改TLS(传输层安全协议)流量。

微软2024年首次更新修复49个安全漏洞:其中 2 项为严重等级!

微软的这次安全更新强调了公司在应对网络安全挑战方面的持续努力。通过及时修复这些潜在的安全漏洞,微软不仅保护了其操作系统的完整性,也确保了用户的数据安全和网络环境的稳定性。随着网络安全威胁的日益增加,这种定期的安全更新对于维护数字环境的安全性显得尤为重要。

微软2024年首次更新修复49个安全漏洞:其中 2 项为严重等级!

(责任编辑:张佳鑫 0764)

热点推送

本周关注

MORE
    关于中华网 广告服务 联系我们 招聘信息 版权声明 豁免条款 友情链接 中华网动态
    网上不良信息举报电话:010-56177181执行主编:张蕾
    京ICP备18035944号@版权所有 中华网