IT之家 8 月 15 日消息,微软近日面向所有处于支持状态的 Win10、Win11、Windows Server 系统版本,发布 KB5028407 安全更新,重点缓解了追踪编号为 CVE-2023-32019 漏洞。
该漏洞由谷歌 Project Zero 团队的安全研究员 Mateusz Jurczyk 发现,可以在不提升到管理员权限下,让经过身份验证的用户 (攻击者) 访问特权进程中的内存,从而提取相关敏感信息。
IT之家注:该漏洞追踪编号为 CVE-2023-32019,评分为 4.7/10 分(中级),不过微软评估为“重要”。
微软表示成功利用此漏洞的攻击者可以从服务器上运行的特权进程查看堆内存。
成功利用此漏洞需要攻击者与系统中其他用户运行的另一个特权进程协调攻击。
微软表示用户如果要缓解与 CVE-2023-32019 关联的漏洞,需要通过 Windows Update 或者其它方式安装 6 月以及后续的安全更新。
发布于:山东
相关推荐
微软 Win10 / Win11 发布 KB5028407 更新,缓解内存信息泄露漏洞
优化恢复功能,微软面向 Win10、Win11 发布 4 个兼容性更新
Win11用户增长快:6月达37.94% Win10仍是主流
微软发布 Win11 Build 23451 Dev 预览版更新
微软宣布放弃Win10后果:用户反向增多了
微软发布 Win11 Dev 23511 预览版更新:改进 Windows 聚焦
微软发布Win11 Build 226x1.1906更新:系统托盘可隐藏时间和日期
微软 Win11 Canary 预览版 25387 发布:仅公告、无更新
年底停止支持,微软调整 Win11 方便用户卸载 Cortana 语音助手
尽管Windows 11已经泄露,但微软还留下了四个悬念待今晚揭晓
网址: 微软 Win10 / Win11 发布 KB5028407 更新,缓解内存信息泄露漏洞 http://m.xishuta.com/newsview86620.html