2024年1月10日,微软发布了安全更新,共发布了53个CVE的补丁程序。在漏洞安全等级方面,存在两个标记等级为“Critical”的漏洞,具体情况如下:
漏洞名称:【Windows Hyper-V 远程执行代码漏洞 CVE-2024-20700】
【Windows Kerberos 安全功能绕过漏洞 CVE-2024-20674】
漏洞描述:Hyper-V,代号 Viridian,旧称 Windows Server Virtualization,是Microsoft的本地虚拟机管理程序,它可以在运行x86-64位的Windows上创建虚拟机。其中存在远程执行代码漏洞,攻击者可以利用该漏洞在目标系统执行任意代码。经过评估,危害比较大,我们建议用户及时更新微软安全补丁。
Kerberos 是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。其中存在安全功能绕过漏洞,攻击者可以利用该漏洞在绕过目标系统上的安全功能,做出规定之外的行为。经过评估,危害比较大,我们建议用户及时更新微软安全补丁。
官方解决方案:微软官方已更新受影响软件的安全补丁,用户可根据不同系统版本下载安装对应的安全补丁,安全更新链接如下:
1. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20700
2. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20674