(資料圖片僅供參考)

IT采購網(wǎng)8月15日消息，微軟近日發(fā)布了針對其支持狀態(tài)下的操作系統(tǒng)版本，包括Win10、Win11和WindowsServer的安全更新KB5028407，以修復(fù)一個被標(biāo)記為CVE-2023-32019的安全漏洞。這一漏洞最初是由谷歌 Project Zero團(tuán)隊的安全研究員Mateusz Jurczyk發(fā)現(xiàn)的。該漏洞被認(rèn)為具有一定的風(fēng)險，微軟對其評估為“重要”，盡管其漏洞評分為4.7/10(中級嚴(yán)重性)。

據(jù)了解，這個漏洞的主要問題在于，它允許已經(jīng)通過身份驗證的用戶(也就是潛在的攻擊者)在沒有需要管理員權(quán)限的情況下，訪問特權(quán)進(jìn)程中的內(nèi)存，從而可能獲取到一些敏感信息。值得注意的是，成功利用這一漏洞需要攻擊者與系統(tǒng)中其他特權(quán)進(jìn)程之間的協(xié)同攻擊。這意味著攻擊者需要與運(yùn)行在系統(tǒng)中的另一個特權(quán)進(jìn)程進(jìn)行合作，才能成功地利用這一漏洞。

為了緩解與CVE-2023-32019相關(guān)的潛在威脅，微軟強(qiáng)烈建議用戶及時安裝6月份以及之后的安全更新。用戶可以通過多種途徑，包括使用WindowsUpdate等方式，獲取這些關(guān)鍵的安全更新。通過保持系統(tǒng)的更新狀態(tài)，用戶可以降低系統(tǒng)受到潛在威脅的風(fēng)險，從而提升系統(tǒng)的整體安全性。

需要指出的是，這次發(fā)布的安全更新不僅適用于Windows 11，還涵蓋了Windows 10和WindowsServer等多個操作系統(tǒng)版本。對于使用這些操作系統(tǒng)版本的用戶，確保及時安裝這些安全更新是確保系統(tǒng)安全的重要一環(huán)。維護(hù)操作系統(tǒng)的最新狀態(tài)是防范安全風(fēng)險的關(guān)鍵步驟之一，用戶應(yīng)當(dāng)密切關(guān)注微軟的安全通告并采取必要的行動，以保障其數(shù)字信息的安全。

關(guān)鍵詞：