1 月 12 日
微软近日宣布修复了 2024 年首个 Patch Tuesday 的 49 项安全漏洞。其中,2 项严重漏洞分别与 Windows Kerberos 和 Windows Hyper-V 有关。Kerberos 漏洞 CVE-2024-20674 被评为今年风险最高的安全漏洞,黑客可通过中间人攻击伪造认证服务器,获取文件管理权限。Hyper-V 漏洞 CVE-2024-20700 风险评分为 7.5 分,黑客需经复杂操作才能利用。此外,安全公司 Rapid 7 特别提及 CVSS 风险评分高达 8.7 分的 CVE-2024-0056 漏洞,与 Microsoft.Data.SqlClient 及 System.Data.SqlClient 有关,允许黑客绕过加密机制,破解、修改 TLS 流量。
![展开](/_next/image?url=%2Ficons%2Ficon-arrow-down.png&w=32&q=75)
2024-05-05
微软发现严重安全漏洞,影响数十亿下载量 Android 应用2024-04-29
2023 年微软共提交 1228 个漏洞,相比 22 年下降 5%2024-04-19
微软 Edge 浏览器 124 稳定版发布:修复 3 个特有漏洞2024-04-13
微软 SharePoint 被曝安全漏洞,被黑客利用可访问、下载日志文件2024-01-13
微软 SharePoint 被曝严重漏洞,黑客可远程执行任意命令2023-07-05
微软承认安卓 13 版 Outlook 存在小部件故障,承诺尽快更新修复2021-09-09
微软发出警报:已有黑客利用 IE 零日漏洞发起攻击查看更多