微軟最近發(fā)布安全更新修復了 Win32k.sys 中的漏洞，Win32k.sys 是 Windows 最重要的組件之一，屬于內(nèi)核驅(qū)動程序，主要負責圖形界面 (GUI) 和窗口管理，在過去幾年該組件也經(jīng)常出現(xiàn)漏洞，而且基本都是高危漏洞。

最近一次的漏洞是 CVE-2023-29336，CVSS 評分為 7.8/10 分，涉及 Win32k.sys 中的權(quán)限提升漏洞，目前該漏洞已經(jīng)被微軟修復。

修復漏洞的同時微軟暫時還沒公開這枚漏洞的細節(jié)，不過安全公司 Numen Cyber 的研究人員已經(jīng)根據(jù)微軟制作的補丁找出漏洞的細節(jié)并發(fā)布了概念驗證程序。

這家位于新加坡的安全公司稱漏洞依賴于堆棧內(nèi)存泄露的內(nèi)核句柄地址，成功利用漏洞可以獲得 SYSTEM 權(quán)限，進而可以執(zhí)行任意代碼。

目前尚不清楚這枚漏洞有沒有被黑客利用，不過通常情況下微軟只要補丁一發(fā)布，就會有很多黑客根據(jù)補丁去分析漏洞，然后面向某些沒有安裝補丁的設(shè)備發(fā)起攻擊，所以及時安裝安全更新還是很重要的。

值得注意的是在 Windows 11 預覽版中微軟已經(jīng)使用 Rust 重構(gòu)了部分內(nèi)核代碼，這意味著在未來這類漏洞有可能可以徹底消滅。