Microsoft 发布了 2024 年第一个补丁星期二版本，针对各种 Windows 操作系统和软件组件中的至少 49 个安全缺陷推出了安全修复程序。

该公司呼吁特别关注两个具有严重远程代码执行风险的缺陷，敦促 Windows 集群管理员优先考虑 Windows Kerberos 中的功能绕过问题和 Windows Hyper-V 中的竞争条件问题。

全球最大的软件制造商呼吁特别关注 Windows Kerberos 安全功能绕过缺陷，该缺陷可能导致远程代码执行攻击以及 Windows Hyper-V 中的竞争条件问题。

Windows Kerberos 问题（追踪为CVE-2024-20674）被描述为一种身份验证功能，可以绕过该功能以允许模拟。

“未经身份验证的攻击者可以通过建立中间机 (MITM) 攻击或其他本地网络欺骗技术来利用此漏洞，然后向客户端受害者计算机发送恶意 Kerberos 消息，将其自身欺骗为 Kerberos 身份验证服务器。”雷德蒙德的安全响应小组表示。

该公司补充说：“成功利用此漏洞要求攻击者在发起攻击之前首先需要获得对受限网络的访问权限。”

Windows Kerberos 错误的 CVSS 严重性评级为 9 级（满分 10 级）。

微软还敦促立即修补CVE-2024-20700 Windows Hyper-V 漏洞，警告竞争条件会使操作系统遭受远程代码执行攻击。

零信任 OT 安全，实现零运营停机

星期二补丁发布还涵盖了 Microsoft Office、Azure、SQL Server、Internet Explorer、Windows LibArchive 和 SharePoint Server 中的安全问题。

Microsoft 补丁是在 Adobe 发布补丁之后发布的，旨在修复 Substance 3D Stager 软件产品中的至少六个安全缺陷。

Adobe 将代码执行漏洞标记为“重要严重性”等级，并敦促 macOS 和 Windows 平台上的用户立即应用更新。