微软发布新的安全更新，修复Win10/Win11中存在的内存信息泄露风险（KB5028407）

微软于8月15日发布了安全更新KB5028407，针对其支持的操作系统版本，包括Win10、Win11和Windows Server，修复了一个被标记为CVE-2023-32019的安全漏洞。这个漏洞最初是由谷歌Project Zero团队的安全研究员Mateusz Jurczyk发现的。尽管该漏洞评分为4.7/10（中级严重性），但微软认为它具有一定的风险，因此被评估为“重要”

据了解，这个漏洞的主要问题在于，它允许已经通过身份验证的用户（即潜在的攻击者）在不需要管理员权限的情况下，访问特权进程中的内存，从而有可能获取到一些敏感信息。需要注意的是，成功利用这个漏洞需要攻击者与系统中其他特权进程之间的协同攻击。这意味着攻击者需要与在系统中运行的另一个特权进程合作，才能成功地利用这个漏洞

为了减轻与CVE-2023-32019相关的潜在威胁，微软强烈建议用户尽快安装6月份以及之后的安全更新。用户可以通过多种方式，如使用Windows Update等，获取这些重要的安全更新。通过保持系统的更新状态，用户可以减少系统面临潜在威胁的风险，提高系统的整体安全性

需要强调的是，这次发布的安全更新不仅适用于Windows 11，还包括Windows 10和Windows Server等多个操作系统版本。对于使用这些操作系统版本的用户来说，及时安装这些安全更新是确保系统安全的重要措施之一。保持操作系统的最新状态是预防安全风险的关键步骤之一，用户应密切关注微软的安全通告并采取必要的措施，以确保其数字信息的安全

以上就是微软发布新的安全更新，修复Win10/Win11中存在的内存信息泄露风险（KB5028407）的详细内容，更多请关注php中文网其它相关文章！