Readhub微软宣布今年首个 Patch Tuesday 共修复 49 项安全漏洞,其中 2 项为严重等级
2024 年 1 月 12 日
微软近日宣布修复了 2024 年首个 Patch Tuesday 的 49 项安全漏洞。其中,2 项严重漏洞分别与 Windows Kerberos 和 Windows Hyper-V 有关。Kerberos 漏洞 CVE-2024-20674 被评为今年风险最高的安全漏洞,黑客可通过中间人攻击伪造认证服务器,获取文件管理权限。Hyper-V 漏洞 CVE-2024-20700 风险评分为 7.5 分,黑客需经复杂操作才能利用。此外,安全公司 Rapid 7 特别提及 CVSS 风险评分高达 8.7 分的 CVE-2024-0056 漏洞,与 Microsoft.Data.SqlClient 及 System.Data.SqlClient 有关,允许黑客绕过加密机制,破解、修改 TLS 流量。
话题追踪2026-03-24
微软释出紧急更新修复微软账号登录问题2026-01-28
微软紧急修复 Office 高危零日漏洞,2016/2019 用户需手动启用防护2026-01-19
微软释出紧急更新修复无法关机的 Bug2025-10-14
微软为防范零日漏洞攻击,收紧 Edge 浏览器 IE 模式访问2025-08-19
微软宣布 Windows 10 终止支持,用户需升级或付费续保2025-05-30
微软 OneDrive 被曝安全漏洞:文件选择器权限过宽恐致数据泄露2025-04-23
微软云服务漏洞曝光:Chrome 扩展成攻击利器,劫持账号窃取敏感数据2025-02-10
微软:Win10 用户不升级 Win11,将面临逐年翻倍的安全更新费2024-08-22
微软 Copilot Studio AI 工具被曝安全漏洞,会泄露敏感云数据2024-06-14
安全性受质疑 微软暂时搁置发布新 AI 功能 Recall查看更多
专业版功能体验专业版特色功能,拓展更丰富、更全面的相关内容。
