Первый вторник обновлений Майкрософт в 2024 году выявил две описанные как “критические” ошибки из общего числа в 47 исправлениях безопасности.
Худшая из них – CVE-2024-20674, которая присутствует в версиях Windows Server начиная с 2008 года, а также в Windows 10 и Windows 11.
Это обход защиты Kerberos, который, как сообщается в Microsoft, позволяет атаке имитации и имеет оценку CVSS 9.0.
CVE-2024-20700 также описывается как критическая, несмотря на оценку CVSS 7.5. Это уязвимость удаленного выполнения кода в Windows Hyper-V.
Полный список исправлений доступен здесь.
Оригинальная новость на сайте