注意到,Windows Kerberos 漏洞“CVE-2024-20674”的 CVSS 评分为 9,据称是“今年风险最高的安全漏洞”。
据悉,该漏洞允许黑客发起中间人攻击,黑客可伪造 Kerberos 认证服务器欺骗设备用户认证系统,进而获取受害者设备的文件管理权限。
而 Windows Hyper-V 的“CVE-2024-20700”漏洞 CVSS 风险为 7.5 分,微软没有公布该漏洞的详细信息。而安全公司 Rapid 7 软件工程师声称,黑客需要经过复杂的操作才能利用这项漏洞,因此评分相对较低。
此外,安全公司 Rapid 7 还特别点名了仅被列为“重要(Important)”等级,CVSS 风险评分却高达 8.7 的 CVE-2024-0056 漏洞。这是个与 Microsoft.Data.SqlClient 及 System.Data.SqlClient 有关的“程序安全功能绕过漏洞”,允许黑客绕过客户端与服务器端的加密机制,进而破解、修改 TLS 流量。
相关教程
2024-08-20
2024-01-30
2024-03-06
2024-01-20
2024-05-02
2024-07-23
2024-05-06
2024-11-18
2024-11-15
2024-11-14
copyright © 2012-2024 系统家园网 m.hnzkhbsb.com 版权声明