微軟發(fā)布安全更新緩解CVE-2023-32019漏洞

2023-08-15 16:09:31來(lái)源:中關(guān)村在線  


【資料圖】

近日,微軟針對(duì)所有處于支持狀態(tài)的Win10、Win11、Windows Server系統(tǒng)版本,發(fā)布了KB5028407安全更新,主要是為了緩解追蹤編號(hào)為CVE-2023-32019的漏洞。這個(gè)漏洞是由谷歌Project Zero團(tuán)隊(duì)的安全研究員Mateusz Jurczyk發(fā)現(xiàn)的,它可以讓經(jīng)過(guò)身份驗(yàn)證的用戶(攻擊者)在不提升到管理員權(quán)限的情況下,訪問(wèn)特權(quán)進(jìn)程中的內(nèi)存,從而提取相關(guān)敏感信息。雖然該漏洞的評(píng)分為4.7/10分(中級(jí)),但微軟將其評(píng)估為“重要”。微軟表示,成功利用此漏洞的攻擊者可以從服務(wù)器上運(yùn)行的特權(quán)進(jìn)程查看堆內(nèi)存。而要成功利用此漏洞,攻擊者需要與系統(tǒng)中其他用戶運(yùn)行的另一個(gè)特權(quán)進(jìn)程協(xié)調(diào)攻擊。微軟建議用戶如果要緩解與CVE-2023-32019關(guān)聯(lián)的漏洞,需要通過(guò)Windows Update或者其他方式安裝6月以及后續(xù)的安全更新。

標(biāo)簽:

相關(guān)閱讀

精彩推薦

相關(guān)詞

推薦閱讀