最新！微软 1 月补丁日修复 49 个漏洞

Microsoft 在 2024 年的第一个 Patch Tuesday 版本中启动，针对各种 Windows 操作系统和软件组件中至少 49 个安全缺陷推出了安全修复程序。

该公司呼吁特别关注一对具有严重远程代码执行风险的缺陷，敦促 Windows 车队管理员优先考虑 Windows Kerberos 中的功能绕过问题和 Windows Hyper-V 中的竞争条件问题。

这家全球最大的软件制造商特别关注 Windows Kerberos 安全功能绕过缺陷，该缺陷可能导致远程代码执行攻击，以及 Windows Hyper-V 中的争用条件问题。

Windows Kerberos 问题（跟踪为 CVE-2024-20674）被描述为一种身份验证功能，可以绕过该功能以允许模拟。

“未经身份验证的攻击者可以通过建立中间机器（MITM）攻击或其他本地网络欺骗技术来利用此漏洞，然后向客户端受害机器发送恶意Kerberos消息，将自己伪装成Kerberos身份验证服务器，”Redmond的安全响应团队说。

“成功利用此漏洞需要攻击者在运行攻击之前首先获得对受限网络的访问权限，”该公司补充说。

Windows Kerberos 漏洞的 CVSS 严重等级为 9 分（满分 10 分）。

Microsoft 还敦促立即修补 CVE-2024-20700 Windows Hyper-V 漏洞，并警告说竞争条件会使运行系统受到远程代码执行攻击。

Patch Tuesday 推出还涵盖了 Microsoft Office、Azure、SQL Server、Internet Explorer、Windows LibArchive 和 SharePoint Server 中的安全问题。

Microsoft 补丁是在 Adobe 发布补丁之后发布的，以涵盖 Substance 3D Stager 软件产品中的至少六个安全缺陷。

Adobe 将代码执行漏洞标记为“重要严重性”等级，并敦促 macOS 和 Windows 平台上的用户立即应用更新。