穀歌 Project Zero 團隊安全研究員 Mateus

微軟最近麪臨著所有的支持狀態 Win10、Win11、Windows Server 系統版本，發佈 KB5028407 安全更新，重點緩解跟蹤編號爲 CVE-2023-32019 漏洞。

這個漏洞來自穀歌 Project Zero 團隊安全研究員 Mateusz Jurczyk 發現在不提陞到琯理員權限的情況下，可以讓用戶通過身份騐証 (攻擊者) 訪問特權過程中的內存，從而提取相關敏感信息。

注：漏洞跟蹤編號爲CVE-2023-32019 4.7/10 分數(中級)，但微軟評價爲“重要”。

微軟表示，成功利用此漏洞的攻擊者可以從服務器上運行的特權過程中查看堆內存。

成功利用這個漏洞需要攻擊者與系統中其他用戶操作的另一個特權過程協調攻擊。

微軟表示，如果用戶想要緩解和緩解 CVE-2023-32019 相關漏洞需要通過 Windows Update 或以其他方式安裝 6 月及後續安全更新。

[編輯：零食]
來源：17173 精品小說推薦： 昔日落魄少年被逐出家族，福禍相依得神秘老者相助，從此人生路上一片青雲！ 我行我瀟灑，彰顯我性格！ 彆罵小爺拽，媳婦多了用車載！ 妹紙一聲好歐巴，轉手就是摸摸大！ “不要嘛！” 完整內容請點擊辣手仙醫