Microsoft は、8 月 15 日にセキュリティ更新プログラム KB5028407 をリリースしました。これにより、Win10、Win11、Windows Server などのサポートされているオペレーティング システム バージョンの CVE-2023-32019 というラベルのセキュリティ脆弱性が修正されました。この脆弱性は、Google の Project Zero チームのセキュリティ研究者である Mateusz Jurczyk によって最初に発見されました。この脆弱性の評価は 4.7/10 (重大度中) ですが、Microsoft では一定のリスクがあると考えており、「重要」と評価しています。
この脆弱性は、主な問題は、認証されたユーザー (つまり、潜在的な攻撃者) が管理者権限を必要とせずに特権プロセスでメモリにアクセスでき、機密情報が取得される可能性があることです。この脆弱性の悪用を成功させるには、攻撃者とシステム上の他の特権プロセスとの間で調整された攻撃が必要であることに注意することが重要です。これは、攻撃者がこの脆弱性を悪用するには、システム上で実行されている別の特権プロセスと連携する必要があることを意味しており、Microsoft はユーザーに対し、6 月以降のセキュリティ更新プログラムをできるだけ早くインストールすることを強く推奨しています。ユーザーは、Windows Update を使用するなど、さまざまな方法でこれらの重要なセキュリティ更新プログラムを入手できます。システムを常に最新の状態に保つことで、ユーザーはシステムが潜在的な脅威に直面するリスクを軽減し、システム全体のセキュリティを向上させることができます。今回リリースされたセキュリティ更新プログラムは Windows 11 だけでなく Windows 10 にも適用できることを強調しておく必要があります。 . および Windows Server およびその他のオペレーティング システムのバージョン。これらのオペレーティング システム バージョンを使用しているユーザーにとって、これらのセキュリティ更新プログラムをタイムリーにインストールすることは、システムのセキュリティを確保するための重要な手段の 1 つです。オペレーティング システムを最新の状態に保つことは、セキュリティ リスクを防ぐための重要な手順の 1 つです。ユーザーは Microsoft のセキュリティに関する通知に細心の注意を払い、デジタル情報のセキュリティを確保するために必要な措置を講じる必要があります
以上がMicrosoft、Win10/Win11 におけるメモリ情報漏洩のリスクを修正する新しいセキュリティ更新プログラムをリリース (KB5028407)の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。