新安全更新：微軟解決Win10/Win11內(nèi)存信息泄露風(fēng)險(xiǎn)（KB5028407）

【ITBEAR科技資訊】8月15日消息，微軟近日發(fā)布了針對(duì)其支持狀態(tài)下的操作系統(tǒng)版本，包括Win10、Win11和Windows Server的安全更新KB5028407，以修復(fù)一個(gè)被標(biāo)記為CVE-2023-32019的安全漏洞。這一漏洞最初是由谷歌 Project Zero 團(tuán)隊(duì)的安全研究員Mateusz Jurczyk發(fā)現(xiàn)的。該漏洞被認(rèn)為具有一定的風(fēng)險(xiǎn)，微軟對(duì)其評(píng)估為“重要”，盡管其漏洞評(píng)分為4.7/10(中級(jí)嚴(yán)重性)。

據(jù)了解，這個(gè)漏洞的主要問題在于，它允許已經(jīng)通過身份驗(yàn)證的用戶(也就是潛在的攻擊者)在沒有需要管理員權(quán)限的情況下，訪問特權(quán)進(jìn)程中的內(nèi)存，從而可能獲取到一些敏感信息。值得注意的是，成功利用這一漏洞需要攻擊者與系統(tǒng)中其他特權(quán)進(jìn)程之間的協(xié)同攻擊。這意味著攻擊者需要與運(yùn)行在系統(tǒng)中的另一個(gè)特權(quán)進(jìn)程進(jìn)行合作，才能成功地利用這一漏洞。

為了緩解與CVE-2023-32019相關(guān)的潛在威脅，微軟強(qiáng)烈建議用戶及時(shí)安裝6月份以及之后的安全更新。用戶可以通過多種途徑，包括使用Windows Update等方式，獲取這些關(guān)鍵的安全更新。通過保持系統(tǒng)的更新狀態(tài)，用戶可以降低系統(tǒng)受到潛在威脅的風(fēng)險(xiǎn)，從而提升系統(tǒng)的整體安全性。

需要指出的是，這次發(fā)布的安全更新不僅適用于Windows 11，還涵蓋了Windows 10和Windows Server等多個(gè)操作系統(tǒng)版本。對(duì)于使用這些操作系統(tǒng)版本的用戶，確保及時(shí)安裝這些安全更新是確保系統(tǒng)安全的重要一環(huán)。維護(hù)操作系統(tǒng)的最新狀態(tài)是防范安全風(fēng)險(xiǎn)的關(guān)鍵步驟之一，用戶應(yīng)當(dāng)密切關(guān)注微軟的安全通告并采取必要的行動(dòng)，以保障其數(shù)字信息的安全。