搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      微軟2024年首個補丁周二修復(fù)49項安全漏洞,其中2項為嚴(yán)重級別

      微云疏影 ? 來源:綜合整理 ? 作者:綜合整理 ? 2024-01-12 14:43 ? 次閱讀

      北京時間 1 月 12 日,微軟發(fā)布公告表示,在即將到來的 2024 年第一個補丁周二總共封堵了 49 個安全隱患,其中包括兩顆可能造成重大威脅的“重磅炸彈”——嚴(yán)重級別 Windows Kerberos 繞過漏洞 CVE-2024-20674 and Windows Hyper-V 遠(yuǎn)程執(zhí)行代碼漏洞 CVE-2024-20700。

      值得關(guān)注的是,編號為 CVE-2024-20674 的 Windows Kerberos 漏洞 CVSS 評分為 9,可謂當(dāng)之無愧的“年度最危險漏洞”。據(jù)悉,此漏洞可使黑客發(fā)動中間人攻擊,通過假冒 Kerberos 認(rèn)證服務(wù)器欺騙用戶,從而獲得設(shè)備文件的讀寫權(quán)限。

      至于 Windows Hyper-V 的漏洞 CVE-2024-20700,盡管其 CVSS 分?jǐn)?shù)相對較低(為 7.5)但仍不容忽視。由于缺乏進(jìn)一步的細(xì)節(jié)披露,Rapid 7 安全公司的軟件工程師推測黑客可能需進(jìn)行復(fù)雜操作方能利用此漏洞。同時,此次披露中還有另一個嚴(yán)重級別的安全漏洞——僅被評為“重要性”但CVSS得分卻高達(dá) 8.7 的 CVE-2024-0056 。此漏洞為 Microsoft.Data.SqlClient 與 System.Data.SqlClient 相關(guān)的“程序安全功能繞過”漏洞,它使得黑客能夠繞過客戶端和服務(wù)器端的加密機制定義,破解和篡改TLS流量。

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 微軟
        +關(guān)注

        關(guān)注

        4

        文章

        6598

        瀏覽量

        104066
      • 服務(wù)器
        +關(guān)注

        關(guān)注

        12

        文章

        9160

        瀏覽量

        85425
      • 漏洞
        +關(guān)注

        關(guān)注

        0

        文章

        204

        瀏覽量

        15377
      收藏 人收藏

        評論

        相關(guān)推薦

        物聯(lián)網(wǎng)系統(tǒng)的安全漏洞分析

        隨著物聯(lián)網(wǎng)技術(shù)的快速發(fā)展,越來越多的設(shè)備被連接到互聯(lián)網(wǎng)上,從智能家居、智能城市到工業(yè)自動化,物聯(lián)網(wǎng)的應(yīng)用范圍不斷擴大。然而,隨著物聯(lián)網(wǎng)設(shè)備的增多,安全問題也日益凸顯。 一、物聯(lián)網(wǎng)系統(tǒng)安全漏洞的成因
        的頭像 發(fā)表于 10-29 13:37 ?375次閱讀

        高通警告64款芯片存在“零日漏洞”風(fēng)險

        近日,高通公司發(fā)布了一重要的安全警告,指出其多達(dá)64款芯片組中存在一潛在的嚴(yán)重“零日漏洞”,編號為CVE-
        的頭像 發(fā)表于 10-14 15:48 ?2482次閱讀

        如何使用 IOTA?分析安全漏洞的連接嘗試

        在當(dāng)今數(shù)字化世界中,網(wǎng)絡(luò)安全變得至關(guān)重要。本文將探討如何利用流量數(shù)據(jù)分析工具來發(fā)現(xiàn)和阻止安全漏洞和惡意連接。通過分析 IOTA 流量,您可以了解如何識別不當(dāng)行為,并采取適當(dāng)?shù)拇胧﹣肀Wo(hù)您的網(wǎng)絡(luò)和數(shù)據(jù)。我們將深入研究IOTA的工作流程,以了解如何準(zhǔn)確地分析連接嘗試,并識別可
        的頭像 發(fā)表于 09-29 10:19 ?267次閱讀
        如何使用 IOTA?分析<b class='flag-5'>安全漏洞</b>的連接嘗試

        漏洞掃描的主要功能是什么

        漏洞掃描是一種網(wǎng)絡(luò)安全技術(shù),用于識別計算機系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序中的安全漏洞。這些漏洞可能被惡意用戶利用來獲取未授權(quán)訪問、數(shù)據(jù)泄露或其他形式的攻擊。
        的頭像 發(fā)表于 09-25 10:25 ?410次閱讀

        蘋果macOS 15 Sequoia將修復(fù)18漏洞,筑牢企業(yè)內(nèi)網(wǎng)安全防線

        8月8日,網(wǎng)絡(luò)安全領(lǐng)域傳來重要消息,一長達(dá)18安全漏洞正在被黑客廣泛利用,以入侵企業(yè)內(nèi)網(wǎng),威脅企業(yè)信息安全。幸運的是,蘋果公司已確認(rèn)在
        的頭像 發(fā)表于 08-08 17:16 ?476次閱讀

        從CVE-2024-6387 OpenSSH Server 漏洞談?wù)勂髽I(yè)安全運營與應(yīng)急響應(yīng)

        在當(dāng)今數(shù)字化時代,網(wǎng)絡(luò)安全已成為企業(yè)運營中不可忽視的重要一環(huán)。隨著技術(shù)的不斷發(fā)展,黑客攻擊手段也在不斷升級,其中0day漏洞的利用更是讓企業(yè)防不勝防。0day漏洞是指在廠商尚未發(fā)布
        的頭像 發(fā)表于 07-10 10:29 ?1518次閱讀
        從CVE-<b class='flag-5'>2024</b>-6387 OpenSSH Server <b class='flag-5'>漏洞</b>談?wù)勂髽I(yè)<b class='flag-5'>安全</b>運營與應(yīng)急響應(yīng)

        Adobe修復(fù)35安全漏洞,主要涉及Acrobat和FrameMaker

        值得關(guān)注的是,Adobe對Acrobat及Acrobat Reader軟件的漏洞修復(fù)最為重視,共修復(fù)了12漏洞
        的頭像 發(fā)表于 05-16 15:12 ?736次閱讀

        微軟五月補丁修復(fù)61安全漏洞,含3零日漏洞

        值得注意的是,此次修復(fù)并不包含5月2修復(fù)2微軟Edge
        的頭像 發(fā)表于 05-15 14:45 ?700次閱讀

        微軟確認(rèn)4月Windows Server安全更新存在漏洞,或致域控問題

        微軟于昨日公告,承認(rèn)其 4 月份發(fā)布的 Windows Server 安全補丁存在漏洞,該漏洞可能導(dǎo)致 LSASS 進(jìn)程崩潰,進(jìn)一步引發(fā)域控制器的啟動問題。
        的頭像 發(fā)表于 05-09 16:07 ?692次閱讀

        華大九天主任工程師吳大可榮獲“2024年首都勞動獎?wù)隆保?/a>

        “五一”國際勞動節(jié)前夕,《2024年首都勞動獎狀、獎?wù)潞捅本┦泄と讼蠕h號名單》發(fā)布,其中,北京華大九天科技股份有限公司主任工程師,正高級工程師吳大可博士榮獲“2024
        的頭像 發(fā)表于 04-30 17:01 ?998次閱讀

        微軟去年提交1128漏洞,&quot;提權(quán)&quot;和&quot;遠(yuǎn)程代碼執(zhí)行&quot;最為常見

        據(jù)BeyondTrust安全平臺統(tǒng)計顯示,微軟于2023共報告漏洞1128,相較于2022
        的頭像 發(fā)表于 04-29 16:11 ?446次閱讀

        PuTTY等工具曝嚴(yán)重安全漏洞:可還原私鑰和偽造簽名

        據(jù)報道,知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497,涉及版本0.68至0.80。僅需使用60簽名,攻擊者即可還原私鑰。應(yīng)對此風(fēng)險,官
        的頭像 發(fā)表于 04-18 10:06 ?674次閱讀

        微軟修復(fù)已被黑客利用攻擊的零日漏洞

        此次更新的精英賬號“泄露型”安全漏洞(代號:CVE-2024-26234)源于代理驅(qū)動程序欺騙漏洞。蘿卜章利用可信的微軟硬件發(fā)布證書簽名惡意驅(qū)動程序。
        的頭像 發(fā)表于 04-10 14:39 ?557次閱讀

        iOS 17.4.1修復(fù)安全漏洞,涉及多款iPhone和iPad

         據(jù)報道,iOS/iPadOS17.4.1主要解決了Google Project Zero團(tuán)隊成員Nick Galloway發(fā)現(xiàn)并報告的兩大安全漏洞(CVE-2024-1580)。
        的頭像 發(fā)表于 03-26 10:47 ?738次閱讀

        蘋果承認(rèn)GPU存在安全漏洞

        蘋果公司近日確認(rèn),部分設(shè)備中的圖形處理器存在名為“LeftoverLocals”的安全漏洞。這一漏洞可能影響由蘋果、高通、AMD和Imagination制造的多種圖形處理器。根據(jù)報告,iPhone 12和M2 MacBook A
        的頭像 發(fā)表于 01-18 14:26 ?685次閱讀