指股网注意到，WindowsKerberos漏洞“CVE-2024-20674”的CVSS评分为9，据称是“今年风险最高的安全漏洞”。据悉，该漏洞允许黑客发起中间人攻击，黑客可伪造Kerberos认证服务器欺骗设备用户认证系统，进而获取受害者设备的文件管理权限。而WindowsHyper-V的“CVE-2024-20700”漏洞CVSS风险为7.5分，微软没有公布该漏洞的详细信息，不过安全公司Rapid7软件工程师声称，黑客需要经过复杂的操作才能利用这项漏洞，因此评分相对较低。此外，安全公司Rapid7还特别点名了仅被列为“重要（Important）”等级，CVSS风险评分却高达8.7的CVE-2024-0056漏洞。这是个与Microsoft.Data.SqlClient及System.Data.SqlClient有关的“程序安全功能绕过漏洞”，允许黑客绕过客户端与服务器端的加密机制，进而破解、修改TLS流量。广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，指股网所有文章均包含本声明。