安全研究人员发现微软Windows KDC代理中的严重漏洞（CVE-2024-43639），攻击者可远程控制受影响服务器。该漏洞源于对Kerberos响应长度检查不足，可能导致系统完全沦陷。微软已在2024年11月更新中修复此漏洞，建议立即应用补丁。