首頁 > 技術(shù) > 正文

微軟發(fā)布安全更新緩解CVE-2023-32019漏洞

2023-08-15 16:09:31來源:中關(guān)村在線  


【資料圖】

近日,微軟針對所有處于支持狀態(tài)的Win10、Win11、Windows Server系統(tǒng)版本,發(fā)布了KB5028407安全更新,主要是為了緩解追蹤編號為CVE-2023-32019的漏洞。這個漏洞是由谷歌Project Zero團(tuán)隊的安全研究員Mateusz Jurczyk發(fā)現(xiàn)的,它可以讓經(jīng)過身份驗證的用戶(攻擊者)在不提升到管理員權(quán)限的情況下,訪問特權(quán)進(jìn)程中的內(nèi)存,從而提取相關(guān)敏感信息。雖然該漏洞的評分為4.7/10分(中級),但微軟將其評估為“重要”。微軟表示,成功利用此漏洞的攻擊者可以從服務(wù)器上運行的特權(quán)進(jìn)程查看堆內(nèi)存。而要成功利用此漏洞,攻擊者需要與系統(tǒng)中其他用戶運行的另一個特權(quán)進(jìn)程協(xié)調(diào)攻擊。微軟建議用戶如果要緩解與CVE-2023-32019關(guān)聯(lián)的漏洞,需要通過Windows Update或者其他方式安裝6月以及后續(xù)的安全更新。

標(biāo)簽:

相關(guān)閱讀

精彩推薦

相關(guān)詞

推薦閱讀