微軟發布新的安全性更新，修復Win10/Win11中存在的記憶體資訊外洩風險（KB5028407）

微軟於8月15日發布了安全性更新KB5028407，針對其支援的作業系統版本，包括Win10、Win11和Windows Server，修復了一個被標記為CVE-2023-32019的安全漏洞。這個漏洞最初是由GoogleProject Zero團隊的安全研究員Mateusz Jurczyk發現的。儘管該漏洞評分為4.7/10（中級嚴重性），但微軟認為它具有一定的風險，因此被評估為「重要」

據了解，這個漏洞的主要問題在於，它允許已經通過身份驗證的用戶（即潛在的攻擊者）在不需要管理員權限的情況下，存取特權進程中的內存，從而有可能獲取到一些敏感資訊。需要注意的是，成功利用這個漏洞需要攻擊者與系統中其他特權程序之間的協同攻擊。這意味著攻擊者需要與在系統中運行的另一個特權進程合作，才能成功地利用這個漏洞

#為了減輕與CVE-2023-32019相關的潛在威脅，微軟強烈建議用戶盡快安裝6月以及之後的安全性更新。使用者可以透過多種方式，如使用Windows Update等，取得這些重要的安全性更新。透過維持系統的更新狀態，使用者可以減少系統面臨潛在威脅的風險，提高系統的整體安全性

需要強調的是，這次發布的安全性更新不僅適用於Windows 11，還包括Windows 10和Windows Server等多個作業系統版本。對於使用這些作業系統版本的使用者來說，及時安裝這些安全性更新是確保系統安全的重要措施之一。維持作業系統的最新狀態是預防安全風險的關鍵步驟之一，使用者應密切注意微軟的安全通告並採取必要的措施，以確保其數位資訊的安全性

以上是微軟發布新的安全性更新，修復Win10/Win11中存在的記憶體資訊外洩風險（KB5028407）的詳細內容。更多資訊請關注PHP中文網其他相關文章！