微软宣布今年首个 Patch Tuesday 共修复 49 项安全漏洞，其中 2 项为严重等级

图片地址：https://img.ithome.com/newsuploadfiles/2024/1/fecbde07-64e6-4252-9538-32b94d001719.png?x-bce-process=image/watermark,image_aW1nL3dhdGVybWFyay9xYy9xYzExMS5wbmc=,t_100,g_9,y_11,x_11,a_0/format,f_auto

IT之家 1 月 12 日消息，微软今天宣布 2024 年首个 Patch Tuesday 一共修复了 49 项安全漏洞，本月有 2 项漏洞被列为严重（Critical）等级，分别是与 Windows Kerberos 有关的安全功能绕过漏洞 CVE-2024-20674 及 Windows Hyper-V 的远程执行代码漏洞 CVE-2024-20700。IT之家注意到，Windows Kerberos 漏洞“CVE-2024-20674”的 CVSS 评分为 9，据称是“今年风险最高的安全漏洞”。据悉，该漏洞允许黑客发起中间人攻击，黑客可伪造 Kerberos 认证服务器欺骗设备用户认证系统，进而获取受害者设备的文件管理权限。而 Windows Hyper-V 的“CVE-2024-20700”漏洞 CVSS 风险为 7.5 分，微软没有公布该漏洞的详细信息，不过安全公司 Rapid 7 软件工