微软修复了遗留的 Kerberos 模拟错误 – 安全

微软 2024 年的第一个星期二补丁在总共 47 个安全修复中包含两个被描述为“严重”的错误。

最糟糕的是 CVE-2024-20674，自 2008 年以来一直存在于 Windows Server 版本以及 Windows 10 和 Windows 11 中。

微软表示，这是一种 Kerberos 安全绕过功能，允许进行假冒攻击，其 CVSS 评分为 9.0。

“未经身份验证的攻击者可以通过创建中间机 (MITM) 攻击或其他本地网络欺骗方法来利用此漏洞，然后向受害者客户端计算机发送恶意 Kerberos 消息，以将自身冒充为 Kerberos 身份验证服务器。 ” 顾问解释道。

CVE-2024-20700 微软也将其描述为至关重要，尽管其 CVSS 得分为 7.5。

这是Windows Hyper-V 中的一个远程代码执行漏洞。

根据 微软咨询该漏洞很难利用：攻击者必须访问暴露虚拟机管理程序的被阻止网络，然后需要“赢得竞争条件”。

该错误存在于 Windows 10、Windows 11、Microsoft Server 2019 和 Server 2022 的各种版本和架构中。

完整的景点列表是 这里。