Microsoft hat am 15. August das Sicherheitsupdate KB5028407 veröffentlicht, das eine Sicherheitslücke mit der Bezeichnung CVE-2023-32019 für seine unterstützten Betriebssystemversionen, einschließlich Win10, Win11 und Windows Server, behebt. Die Schwachstelle wurde ursprünglich von Mateusz Jurczyk entdeckt, einem Sicherheitsforscher im Project Zero-Team von Google. Obwohl die Schwachstelle mit 4,7/10 (mittlerer Schweregrad) bewertet wird, geht Microsoft davon aus, dass sie ein gewisses Risiko darstellt und wird daher als „Wichtig“ eingestuft
Es versteht sich, dass das Hauptproblem dieser Schwachstelle darin besteht, dass sie eine Identität zulässt Das wurde übergeben. Ein authentifizierter Benutzer (d. h. ein potenzieller Angreifer) kann in einem privilegierten Prozess auf den Speicher zugreifen, ohne dass Administratorrechte erforderlich sind, und möglicherweise vertrauliche Informationen erhalten. Es ist wichtig zu beachten, dass die erfolgreiche Ausnutzung dieser Schwachstelle einen koordinierten Angriff zwischen dem Angreifer und anderen privilegierten Prozessen auf dem System erfordert. Das bedeutet, dass ein Angreifer mit einem anderen privilegierten Prozess zusammenarbeiten müsste, der auf dem System ausgeführt wird, um diese Schwachstelle erfolgreich auszunutzen
Um potenzielle Bedrohungen im Zusammenhang mit CVE-2023-32019 abzuschwächen, empfiehlt Microsoft Benutzern dringend, Sicherheitsupdates vom Juni und nachfolgende zu installieren . Benutzer können diese wichtigen Sicherheitsupdates über verschiedene Methoden erhalten, beispielsweise über Windows Update. Durch die Aktualisierung des Systems können Benutzer das Risiko potenzieller Bedrohungen verringern und die Gesamtsicherheit des Systems verbessern. Es sollte betont werden, dass die dieses Mal veröffentlichten Sicherheitsupdates nicht nur für Windows 11 gelten, sondern auch Windows 10 und Windows Server. Mehrere Betriebssystemversionen. Für Benutzer dieser Betriebssystemversionen ist die rechtzeitige Installation dieser Sicherheitsupdates eine der wichtigen Maßnahmen zur Gewährleistung der Systemsicherheit. Die Aktualisierung Ihres Betriebssystems ist einer der wichtigsten Schritte zur Vermeidung von Sicherheitsrisiken. Benutzer sollten die Sicherheitshinweise von Microsoft genau beachten und die erforderlichen Maßnahmen ergreifen, um die Sicherheit ihrer digitalen Informationen zu gewährleisten
Das obige ist der detaillierte Inhalt vonMicrosoft veröffentlicht ein neues Sicherheitsupdate, um das Risiko von Speicherinformationslecks in Win10/Win11 zu beheben (KB5028407). Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!