(資料圖片僅供參考)

IT采購(gòu)網(wǎng)8月15日消息，微軟近日發(fā)布了針對(duì)其支持狀態(tài)下的操作系統(tǒng)版本，包括Win10、Win11和WindowsServer的安全更新KB5028407，以修復(fù)一個(gè)被標(biāo)記為CVE-2023-32019的安全漏洞。這一漏洞最初是由谷歌 Project Zero團(tuán)隊(duì)的安全研究員Mateusz Jurczyk發(fā)現(xiàn)的。該漏洞被認(rèn)為具有一定的風(fēng)險(xiǎn)，微軟對(duì)其評(píng)估為“重要”，盡管其漏洞評(píng)分為4.7/10(中級(jí)嚴(yán)重性)。

據(jù)了解，這個(gè)漏洞的主要問(wèn)題在于，它允許已經(jīng)通過(guò)身份驗(yàn)證的用戶(也就是潛在的攻擊者)在沒(méi)有需要管理員權(quán)限的情況下，訪問(wèn)特權(quán)進(jìn)程中的內(nèi)存，從而可能獲取到一些敏感信息。值得注意的是，成功利用這一漏洞需要攻擊者與系統(tǒng)中其他特權(quán)進(jìn)程之間的協(xié)同攻擊。這意味著攻擊者需要與運(yùn)行在系統(tǒng)中的另一個(gè)特權(quán)進(jìn)程進(jìn)行合作，才能成功地利用這一漏洞。

為了緩解與CVE-2023-32019相關(guān)的潛在威脅，微軟強(qiáng)烈建議用戶及時(shí)安裝6月份以及之后的安全更新。用戶可以通過(guò)多種途徑，包括使用WindowsUpdate等方式，獲取這些關(guān)鍵的安全更新。通過(guò)保持系統(tǒng)的更新?tīng)顟B(tài)，用戶可以降低系統(tǒng)受到潛在威脅的風(fēng)險(xiǎn)，從而提升系統(tǒng)的整體安全性。

需要指出的是，這次發(fā)布的安全更新不僅適用于Windows 11，還涵蓋了Windows 10和WindowsServer等多個(gè)操作系統(tǒng)版本。對(duì)于使用這些操作系統(tǒng)版本的用戶，確保及時(shí)安裝這些安全更新是確保系統(tǒng)安全的重要一環(huán)。維護(hù)操作系統(tǒng)的最新?tīng)顟B(tài)是防范安全風(fēng)險(xiǎn)的關(guān)鍵步驟之一，用戶應(yīng)當(dāng)密切關(guān)注微軟的安全通告并采取必要的行動(dòng)，以保障其數(shù)字信息的安全。

關(guān)鍵詞：