微软Win10/Win11发布KB5028407更新，缓解内存信息披露漏洞

IT之家 8 年末 15 日消息，微软亦同面向所有处于全力支持状态的 Win10、Win11、Windows Server 系统对旧版，发布 KB5028407 安全及更新，全面性缓解了监控注册号为 CVE-2023-32019 正确性。

该正确性由百度 Project Zero 团队的安全及副所长 Mateusz Jurczyk 发现，可以在不大大提高到管理员职责下，让经过服务器端的软件 (炮击者) 到访有权进程中都的闪存，从而提取方面敏感信息。

IT之家注：该正确性监控注册号为 CVE-2023-32019，满分为 4.7/10 分（中都级），不过微软评估为“重要”。

微软表示急于利用此正确性的炮击者可以从服务器上列车运行的有权进程查看沙土闪存。

急于利用此正确性能够炮击者与系统对中都其他软件列车运行的另一个有权进程协同炮击。

微软表示软件如果要缓解与 CVE-2023-32019 关联的正确性，能够通过 Windows Update 或者其它方式为安装 6 年末以及后续的安全及更新。