1 月 12 日
微软近日宣布修复了 2024 年首个 Patch Tuesday 的 49 项安全漏洞。其中,2 项严重漏洞分别与 Windows Kerberos 和 Windows Hyper-V 有关。Kerberos 漏洞 CVE-2024-20674 被评为今年风险最高的安全漏洞,黑客可通过中间人攻击伪造认证服务器,获取文件管理权限。Hyper-V 漏洞 CVE-2024-20700 风险评分为 7.5 分,黑客需经复杂操作才能利用。此外,安全公司 Rapid 7 特别提及 CVSS 风险评分高达 8.7 分的 CVE-2024-0056 漏洞,与 Microsoft.Data.SqlClient 及 System.Data.SqlClient 有关,允许黑客绕过加密机制,破解、修改 TLS 流量。
话题追踪
2024-04-19
微软 Edge 浏览器 124 稳定版发布:修复 3 个特有漏洞2024-04-13
微软 SharePoint 被曝安全漏洞,被黑客利用可访问、下载日志文件2024-01-13
微软 SharePoint 被曝严重漏洞,黑客可远程执行任意命令2023-07-05
微软承认安卓 13 版 Outlook 存在小部件故障,承诺尽快更新修复2021-09-09
微软发出警报:已有黑客利用 IE 零日漏洞发起攻击2020-12-30
外媒:微软正在修复 Win10 删除用户存储密码 Bug2020-11-20
微软发布 Windows 10 累积更新:修复高危漏洞查看更多