微软紧急修复了 Windows Kerberos、Hyper-V 中的严重缺陷

阅读量51417

发布时间 : 2024-01-10 11:58:55

Microsoft 发布了 2024 年第一个补丁星期二版本,针对各种 Windows 操作系统和软件组件中的至少 49 个安全缺陷推出了安全修复程序。

该公司呼吁特别关注两个具有严重远程代码执行风险的缺陷,敦促 Windows 集群管理员优先考虑 Windows Kerberos 中的功能绕过问题和 Windows Hyper-V 中的竞争条件问题。

全球最大的软件制造商呼吁特别关注 Windows Kerberos 安全功能绕过缺陷,该缺陷可能导致远程代码执行攻击以及 Windows Hyper-V 中的竞争条件问题。

Windows Kerberos 问题(追踪为CVE-2024-20674)被描述为一种身份验证功能,可以绕过该功能以允许模拟。

“未经身份验证的攻击者可以通过建立中间机 (MITM) 攻击或其他本地网络欺骗技术来利用此漏洞,然后向客户端受害者计算机发送恶意 Kerberos 消息,将其自身欺骗为 Kerberos 身份验证服务器。”雷德蒙德的安全响应小组表示。

该公司补充说:“成功利用此漏洞要求攻击者在发起攻击之前首先需要获得对受限网络的访问权限。”

Windows Kerberos 错误的 CVSS 严重性评级为 9 级(满分 10 级)。

微软还敦促立即修补CVE-2024-20700 Windows Hyper-V 漏洞,警告竞争条件会使操作系统遭受远程代码执行攻击。

零信任 OT 安全,实现零运营停机

星期二补丁发布还涵盖了 Microsoft Office、Azure、SQL Server、Internet Explorer、Windows LibArchive 和 SharePoint Server 中的安全问题。

Microsoft 补丁是在 Adobe 发布补丁之后发布的,旨在修复 Substance 3D Stager 软件产品中的至少六个安全缺陷。

Adobe 将代码执行漏洞标记为“重要严重性”等级,并敦促 macOS 和 Windows 平台上的用户立即应用更新。

本文转载自:

如若转载,请注明出处:

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66