微软2024年首个补丁周二修复49项安全漏洞,其中2项为严重级别
北京时间 1 月 12 日,微软发布公告表示,在即将到来的 2024 年第一个补丁周二总共封堵了 49 个安全隐患,其中包括两颗可能造成重大威胁的“重磅炸弹”——严重级别 windows kerberos 绕过漏洞 cve-2024-20674 and windows hyper-v 远程执行代码漏洞 cve-2024-20700。
值得关注的是,编号为 cve-2024-20674 的 windows kerberos 漏洞 cvss 评分为 9,可谓当之无愧的“年度最危险漏洞”。据悉,此漏洞可使黑客发动中间人攻击,通过假冒 kerberos 认证服务器欺骗用户,从而获得设备文件的读写权限。
至于 windows hyper-v 的漏洞 cve-2024-20700,尽管其 cvss 分数相对较低(为 7.5)但仍不容忽视。由于缺乏进一步的细节披露,rapid 7 安全公司的软件工程师推测黑客可能需进行复杂操作方能利用此漏洞。同时,此次披露中还有另一个严重级别的安全漏洞——仅被评为“重要性”但cvss得分却高达 8.7 的 cve-2024-0056 。此漏洞为 microsoft.data.sqlclient 与 system.data.sqlclient 相关的“程序安全功能绕过”漏洞,它使得黑客能够绕过客户端和服务器端的加密机制定义,破解和篡改tls流量。
MX2201B二合一集成MOS管锂电池保护IC
土壤水势测定仪研究掌握土壤的水势变化情况
区块链将可怎样改变供应链
2019年植保无人机的发展期望
兆驰股份LED外延芯片项目2019年实现满产
微软2024年首个补丁周二修复49项安全漏洞,其中2项为严重级别
四大区块链解决方案你值得了解
称重传感器4线接线
骨传导耳机哪个牌子好?骨传导耳机该怎么选?
服务器虚拟化技术是什么,常见虚拟化架构有哪些
哪一些行业最近可能被人工智能改变
低压送电前的准备工作_低压送电操作顺序_低压送电注意哪些事项
5G医疗千里之外指导疑难手术
蒋尚义回应任职中芯国际独董的关键问题
罗技GPRO游戏耳机怎么样 值不值得买
SQL Server系统数据库-Tempdb维护
美国宇航局正在开发新的材料来制造飞机发动机和相关的零部件
宏达电3000万英镑收购无线多媒体传输公司Saffron Digital
即将举行Tech Talks系列Wi-Fi技术讲座,实现兼具低功耗与功能性的物联网设计
国产系统的“领头羊”已出现,鸿蒙OS会有何影响
值得关注的是,编号为 cve-2024-20674 的 windows kerberos 漏洞 cvss 评分为 9,可谓当之无愧的“年度最危险漏洞”。据悉,此漏洞可使黑客发动中间人攻击,通过假冒 kerberos 认证服务器欺骗用户,从而获得设备文件的读写权限。
至于 windows hyper-v 的漏洞 cve-2024-20700,尽管其 cvss 分数相对较低(为 7.5)但仍不容忽视。由于缺乏进一步的细节披露,rapid 7 安全公司的软件工程师推测黑客可能需进行复杂操作方能利用此漏洞。同时,此次披露中还有另一个严重级别的安全漏洞——仅被评为“重要性”但cvss得分却高达 8.7 的 cve-2024-0056 。此漏洞为 microsoft.data.sqlclient 与 system.data.sqlclient 相关的“程序安全功能绕过”漏洞,它使得黑客能够绕过客户端和服务器端的加密机制定义,破解和篡改tls流量。
MX2201B二合一集成MOS管锂电池保护IC
土壤水势测定仪研究掌握土壤的水势变化情况
区块链将可怎样改变供应链
2019年植保无人机的发展期望
兆驰股份LED外延芯片项目2019年实现满产
微软2024年首个补丁周二修复49项安全漏洞,其中2项为严重级别
四大区块链解决方案你值得了解
称重传感器4线接线
骨传导耳机哪个牌子好?骨传导耳机该怎么选?
服务器虚拟化技术是什么,常见虚拟化架构有哪些
哪一些行业最近可能被人工智能改变
低压送电前的准备工作_低压送电操作顺序_低压送电注意哪些事项
5G医疗千里之外指导疑难手术
蒋尚义回应任职中芯国际独董的关键问题
罗技GPRO游戏耳机怎么样 值不值得买
SQL Server系统数据库-Tempdb维护
美国宇航局正在开发新的材料来制造飞机发动机和相关的零部件
宏达电3000万英镑收购无线多媒体传输公司Saffron Digital
即将举行Tech Talks系列Wi-Fi技术讲座,实现兼具低功耗与功能性的物联网设计
国产系统的“领头羊”已出现,鸿蒙OS会有何影响