(资料图片)
近日,微软针对所有处于支持状态的Win10、Win11、Windows Server系统版本,发布了KB5028407安全更新,主要是为了缓解追踪编号为CVE-2023-32019的漏洞。这个漏洞是由谷歌Project Zero团队的安全研究员Mateusz Jurczyk发现的,它可以让经过身份验证的用户(攻击者)在不提升到管理员权限的情况下,访问特权进程中的内存,从而提取相关敏感信息。虽然该漏洞的评分为4.7/10分(中级),但微软将其评估为“重要”。微软表示,成功利用此漏洞的攻击者可以从服务器上运行的特权进程查看堆内存。而要成功利用此漏洞,攻击者需要与系统中其他用户运行的另一个特权进程协调攻击。微软建议用户如果要缓解与CVE-2023-32019关联的漏洞,需要通过Windows Update或者其他方式安装6月以及后续的安全更新。
标签: