微软宣布今年首个 Patch Tuesday 共修复 49 项安全漏洞，其中 2 项为严重等级

电脑系统网 1 月 12 日信息，微软公司今天宣布 2024 年第一个 Patch Tuesday 一共修复了 49 项安全性漏洞，本月有 2 项漏洞被列入比较严重（Critical）级别，分别为与 Windows Kerberos 相关的安全配置绕过漏洞 CVE-2024-20674 及 Windows Hyper-V 的远程运行代码漏洞 CVE-2024-20700。

电脑系统网留意到，Windows Kerberos 漏洞“CVE-2024-20674”的 CVSS 评分为 9，据悉是“在今年的风险性最大的安全性漏洞”。

据了解，该漏洞容许黑客进行重放攻击，黑客可仿冒 Kerberos 认证服务器蒙骗机器设备用户认证系统，从而获得受害人机器的文档管理员权限。

而 Windows Hyper-V 的“CVE-2024-20700”漏洞 CVSS 风险性为 7.5 分，微软公司没有公布该漏洞的详细信息，但是安全公司 Rapid 7 软件技术工程师宣称，黑客需经过复杂的操作才可以运用此项漏洞，因而得分较低。

除此之外，安全公司 Rapid 7 还非常点名了仅被列入“关键（Important）”级别，CVSS 风险评分却高达 8.7 的 CVE-2024-0056 漏洞。这是一个与 Microsoft.Data.SqlClient 及 System.Data.SqlClient 相关的“程序流程安全配置绕过漏洞”，容许黑客绕过手机客户端与服务器的加锁体制，从而破译、改动 TLS 总流量。

广告宣传申明：文章正文所含的对外开放跳转页面（包括不限于网页链接、二维码、动态口令等方式），用以传递更多信息，节约优选时长，结论仅作参考，电脑系统网全部文章内容均包括本声明。