(資料圖片僅供參考)

IT之家 8 月 15 日消息，微軟近日面向所有處于支持狀態(tài)的 Win10、Win11、Windows Server 系統(tǒng)版本，發(fā)布 KB5028407 安全更新，重點(diǎn)緩解了追蹤編號(hào)為 CVE-2023-32019 漏洞。

該漏洞由谷歌 Project Zero 團(tuán)隊(duì)的安全研究員 Mateusz Jurczyk 發(fā)現(xiàn)，可以在不提升到管理員權(quán)限下，讓經(jīng)過(guò)身份驗(yàn)證的用戶 (攻擊者) 訪問(wèn)特權(quán)進(jìn)程中的內(nèi)存，從而提取相關(guān)敏感信息。

IT之家注：該漏洞追蹤編號(hào)為 CVE-2023-32019，評(píng)分為 4.7/10 分（中級(jí)），不過(guò)微軟評(píng)估為“重要”。

微軟表示成功利用此漏洞的攻擊者可以從服務(wù)器上運(yùn)行的特權(quán)進(jìn)程查看堆內(nèi)存。

成功利用此漏洞需要攻擊者與系統(tǒng)中其他用戶運(yùn)行的另一個(gè)特權(quán)進(jìn)程協(xié)調(diào)攻擊。

微軟表示用戶如果要緩解與 CVE-2023-32019 關(guān)聯(lián)的漏洞，需要通過(guò) Windows Update 或者其它方式安裝 6 月以及后續(xù)的安全更新。

標(biāo)簽：