Microsoft mengeluarkan kemas kini keselamatan KB5028407 pada 15 Ogos, yang membetulkan kelemahan keselamatan berlabel CVE-2023-32019 untuk versi sistem pengendaliannya yang disokong, termasuk Win10, Win11 dan Windows Server. Kerentanan itu pada asalnya ditemui oleh Mateusz Jurczyk, seorang penyelidik keselamatan dalam pasukan Project Zero Google. Walaupun kerentanan dinilai 4.7/10 (keterukan sederhana), Microsoft menganggapnya menimbulkan risiko tertentu dan oleh itu dinilai sebagai "Penting"
Difahamkan bahawa masalah utama dengan kelemahan ini ialah ia membenarkan identiti yang telah diluluskan Pengguna yang disahkan (iaitu, bakal penyerang) boleh mengakses memori dalam proses istimewa tanpa memerlukan keistimewaan pentadbir, yang berpotensi mendapatkan maklumat sensitif. Adalah penting untuk ambil perhatian bahawa eksploitasi yang berjaya terhadap kelemahan ini memerlukan serangan yang diselaraskan antara penyerang dan proses istimewa lain pada sistem. Ini bermakna penyerang perlu bekerjasama dengan proses istimewa lain yang dijalankan pada sistem untuk berjaya mengeksploitasi kerentanan ini
Untuk mengurangkan potensi ancaman yang berkaitan dengan CVE-2023-32019, Microsoft amat mengesyorkan agar pengguna memasang kemas kini keselamatan pada bulan Jun dan seterusnya. Pengguna boleh mendapatkan kemas kini keselamatan penting ini melalui pelbagai kaedah, seperti menggunakan Windows Update. Dengan memastikan sistem dikemas kini, pengguna boleh mengurangkan risiko sistem yang menghadapi potensi ancaman dan meningkatkan keselamatan keseluruhan sistem Perlu ditekankan bahawa kemas kini keselamatan yang dikeluarkan kali ini bukan sahaja terpakai untuk Windows 11, tetapi juga termasuk Windows 10. dan Windows Server berbilang versi sistem pengendalian. Bagi pengguna yang menggunakan versi sistem pengendalian ini, pemasangan kemas kini keselamatan ini tepat pada masanya merupakan salah satu langkah penting untuk memastikan keselamatan sistem. Mengemas kini sistem pengendalian anda ialah salah satu langkah utama untuk mencegah risiko keselamatan Pengguna harus memberi perhatian yang teliti kepada notis keselamatan Microsoft dan mengambil langkah yang perlu untuk memastikan keselamatan maklumat digital mereka
.Atas ialah kandungan terperinci Microsoft mengeluarkan kemas kini keselamatan baharu untuk membetulkan risiko kebocoran maklumat memori dalam Win10/Win11 (KB5028407). Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!