亞洲資本網 > 資訊 > 科技 > 正文
微軟 Win10 / Win11 發(fā)布 KB5028407 更新,緩解內存信息泄露漏洞
2023-08-16 20:56:07來源: 搜狐號-IT之家


【資料圖】

IT之家 8 月 15 日消息,微軟近日面向所有處于支持狀態(tài)的 Win10、Win11、Windows Server 系統(tǒng)版本,發(fā)布 KB5028407 安全更新,重點緩解了追蹤編號為 CVE-2023-32019 漏洞。

該漏洞由谷歌 Project Zero 團隊的安全研究員 Mateusz Jurczyk 發(fā)現(xiàn),可以在不提升到管理員權限下,讓經過身份驗證的用戶 (攻擊者) 訪問特權進程中的內存,從而提取相關敏感信息。

IT之家注:該漏洞追蹤編號為 CVE-2023-32019,評分為 4.7/10 分(中級),不過微軟評估為“重要”。

微軟表示成功利用此漏洞的攻擊者可以從服務器上運行的特權進程查看堆內存。

成功利用此漏洞需要攻擊者與系統(tǒng)中其他用戶運行的另一個特權進程協(xié)調攻擊。

微軟表示用戶如果要緩解與 CVE-2023-32019 關聯(lián)的漏洞,需要通過 Windows Update 或者其它方式安裝 6 月以及后續(xù)的安全更新。

關鍵詞:

專題新聞
  • 俄外長:西方在臺灣問題上的立場“極端虛偽”
  • 這是美國現(xiàn)在最頭疼的問題!
  • 日美將聯(lián)合開發(fā)新型導彈,用于攔截高超聲速武器
  • 長江驚現(xiàn)“半江瑟瑟半江紅”的壯麗景觀
  • 全國生態(tài)日丨共繪山東生態(tài)底色的N種路徑
  • 雷軍年度演講解碼“新小米”:未來5年小米研發(fā)投入將超1000億元
最近更新

京ICP備2021034106號-51

Copyright © 2011-2020  亞洲資本網   All Rights Reserved. 聯(lián)系網站:55 16 53 8 @qq.com