Microsoft는 Win10/Win11(KB5028407)의 메모리 정보 유출 위험을 해결하기 위해 새로운 보안 업데이트를 출시했습니다.

Microsoft는 8월 15일 보안 업데이트 KB5028407을 출시했습니다. 이 업데이트는 Win10, Win11 및 Windows Server를 포함하여 지원되는 운영 체제 버전에 대해 CVE-2023-32019라는 보안 취약점을 수정했습니다. 이 취약점은 원래 Google Project Zero 팀의 보안 연구원인 Mateusz Jurczyk에 의해 발견되었습니다. 취약점 등급은 4.7/10(중간 심각도)이지만 Microsoft는 이 취약점이 특정 위험을 초래할 수 있다고 간주하여 "중요"로 평가합니다.

이 취약점의 주요 문제점은 신원 확인을 허용한다는 것입니다. 인증된 사용자(예: 잠재적인 공격자)는 관리자 권한 없이도 권한이 있는 프로세스의 메모리에 액세스하여 잠재적으로 민감한 정보를 얻을 수 있습니다. 이 취약점을 성공적으로 악용하려면 공격자와 시스템의 다른 권한 있는 프로세스 간의 협력 공격이 필요하다는 점에 유의하는 것이 중요합니다. 이는 공격자가 이 취약점을 성공적으로 악용하려면 시스템에서 실행 중인 다른 권한 있는 프로세스와 협력해야 함을 의미합니다.

CVE-2023-32019와 관련된 잠재적인 위협을 완화하기 위해 Microsoft는 사용자가 6월 및 후속 보안 업데이트를 설치할 것을 강력히 권장합니다. 사용자는 Windows 업데이트 등 다양한 방법을 통해 이러한 중요한 보안 업데이트를 얻을 수 있습니다. 시스템을 최신 상태로 유지함으로써 사용자는 시스템이 잠재적인 위협에 직면할 위험을 줄이고 시스템의 전반적인 보안을 향상시킬 수 있습니다. 이번에 릴리스된 보안 업데이트는 Windows 11에만 적용 가능한 것이 아니라 Windows 10도 포함되어 있다는 점을 강조해야 합니다. 및 Windows Server. 다양한 운영 체제 버전. 이러한 운영 체제 버전을 사용하는 사용자의 경우 이러한 보안 업데이트를 적시에 설치하는 것은 시스템 보안을 보장하는 중요한 조치 중 하나입니다. 운영 체제를 최신 상태로 유지하는 것은 보안 위험을 예방하는 주요 단계 중 하나입니다. 사용자는 Microsoft의 보안 공지에 주의를 기울이고 디지털 정보의 보안을 보장하기 위해 필요한 조치를 취해야 합니다.

위 내용은 Microsoft는 Win10/Win11(KB5028407)의 메모리 정보 유출 위험을 해결하기 위해 새로운 보안 업데이트를 출시했습니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!