Microsoft publie une nouvelle mise à jour de sécurité pour corriger le risque de fuite d'informations de mémoire dans Win10/Win11 (KB5028407)

Microsoft a publié la mise à jour de sécurité KB5028407 le 15 août, qui corrige une vulnérabilité de sécurité intitulée CVE-2023-32019 pour ses versions de système d'exploitation prises en charge, notamment Win10, Win11 et Windows Server. La vulnérabilité a été découverte à l'origine par Mateusz Jurczyk, chercheur en sécurité au sein de l'équipe Project Zero de Google. Bien que la vulnérabilité soit notée 4,7/10 (gravité moyenne), Microsoft la considère comme présentant un certain risque et est donc évaluée comme « Important »

Il est entendu que le principal problème de cette vulnérabilité est qu'elle permet une identification qui a été transmis. Un utilisateur authentifié (c'est-à-dire un attaquant potentiel) peut accéder à la mémoire dans un processus privilégié sans nécessiter de privilèges d'administrateur, obtenant potentiellement des informations sensibles. Il est important de noter que l’exploitation réussie de cette vulnérabilité nécessite une attaque coordonnée entre l’attaquant et d’autres processus privilégiés du système. Cela signifie qu'un attaquant devrait coopérer avec un autre processus privilégié exécuté sur le système pour réussir à exploiter cette vulnérabilité.

Pour atténuer les menaces potentielles liées à CVE-2023-32019, Microsoft recommande fortement aux utilisateurs d'installer les mises à jour de sécurité de juin et ultérieures. Les utilisateurs peuvent obtenir ces mises à jour de sécurité importantes via diverses méthodes, telles que l'utilisation de Windows Update. En gardant le système à jour, les utilisateurs peuvent réduire le risque que le système soit confronté à des menaces potentielles et améliorer la sécurité globale du système. Il convient de souligner que les mises à jour de sécurité publiées cette fois ne sont pas seulement applicables à Windows 11, mais incluent également Windows 10. et Windows Server. Plusieurs versions du système d'exploitation. Pour les utilisateurs utilisant ces versions de système d'exploitation, l'installation en temps opportun de ces mises à jour de sécurité est l'une des mesures importantes pour garantir la sécurité du système. Garder votre système d'exploitation à jour est l'une des étapes clés pour prévenir les risques de sécurité. Les utilisateurs doivent prêter une attention particulière aux avis de sécurité de Microsoft et prendre les mesures nécessaires pour assurer la sécurité de leurs informations numériques

.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!