微軟近日面向所有處于支持狀態的Win10、Win11、Windows Server 系統版本，發布 KB5028407 安全更新，重點緩解了追蹤編號為 CVE-2023-32019 漏洞。

該漏洞由谷歌 Project Zero 團隊的安全研究員 Mateusz Jurczyk 發現，可以在不提升到管理員權限下，讓經過身份驗證的用戶 (攻擊者) 訪問特權進程中的內存，從而提取相關敏感信息。

注：該漏洞追蹤編號為CVE-2023-32019，評分為 4.7/10 分（中級），不過微軟評估為“重要”。

微軟表示成功利用此漏洞的攻擊者可以從服務器上運行的特權進程查看堆內存。

成功利用此漏洞需要攻擊者與系統中其他用戶運行的另一個特權進程協調攻擊。

微軟表示用戶如果要緩解與 CVE-2023-32019 關聯的漏洞，需要通過 Windows Update 或者其它方式安裝 6 月以及后續的安全更新。

總結

以上是生活随笔為你收集整理的Win10/Win11发布KB5028407 更新，缓解CVE-2023-32019漏洞的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。