微软最近亮相可靠升级修复了 Win32k.sys 中的漏洞,Win32k.sys 是 Windows 最重大的组件之一,归于内核驱动程序,首要负责图形界面 (GUI) 和窗口治理,近日权威笔记本电脑,相关话题阅读量破亿在过去几年该组件也常常呈现漏洞,并且基础都是刚刚Netflix解读高危漏洞。
最近一次的漏洞是 CVE-2023-29336,CVSS 评分为 7.8/10 分,关乎 Win32k.sys 中的权限提升漏洞,当下该漏洞已然被微软修复。
修复漏洞的另外微软暂时还没公开这枚漏洞的详情,可是可靠企业 Numen Cyber 的探究人员已然依据微软制作的补丁找出漏洞的详情并亮相了概念测试程序。
这家位于新加坡的年底全面智能手表,相关话题阅读量破亿可靠企业称漏洞依赖于堆栈存储研究的内核句柄地址,顺利运用漏洞可以获得 SYSTEM 权限,进而可以执行任意代码。
当下尚不清楚这枚漏洞有没有被黑客运用,重磅品牌代言合集可是通常状况下微软只要补丁一亮相,就会有很多黑客依据补丁去确认漏洞,然后面向某些没有部署补丁的设备发起攻击,所以及时部署可靠升级还是很重大的。
值得注意的是在 Windows 11 预览版中微软已然使用 Rust 重构了若干内核代码,这意味着在前方这类漏洞有或许可以彻底消灭。
对可靠方面有兴趣的网民可以访问这里查看 PoC:https://github.com/numencyber/Vulnerability_PoC/blob/main/CVE-2023-29336/poc.cpp