这意味着在未来这类漏洞有可能可以彻底消灭。研究验证

修复漏洞的同时微软暂时还没公开这枚漏洞的细节 ，就会有很多黑客根据补丁去分析漏洞，高概念进而可以执行任意代码 。危漏

最近一次的洞的得S点网漏洞是 CVE-2023-29336，主要负责图形界面 (GUI) 和窗口管理 ，程序在过去几年该组件也经常出现漏洞 ，可获

这家位于新加坡的限蓝安全公司称漏洞依赖于堆栈内存泄露的内核句柄地址 ，

值得注意的研究验证是在 Windows 11 预览版中微软已经使用 Rust 重构了部分内核代码，Win32k.sys 是发布 Windows 最重要的组件之一，不过通常情况下微软只要补丁一发布，高概念然后面向某些没有安装补丁的危漏设备发起攻击，属于内核驱动程序，洞的得S点网成功利用漏洞可以获得 SYSTEM 权限，程序不过安全公司 Numen Cyber 的可获研究人员已经根据微软制作的补丁找出漏洞的细节并发布了概念验证程序。涉及 Win32k.sys 中的权限提升漏洞，

目前尚不清楚这枚漏洞有没有被黑客利用，所以及时安装安全更新还是很重要的。

微软最近发布安全更新修复了 Win32k.sys 中的漏洞，

对安全方面有兴趣的网友可以点击这里查看 PoC：https://github.com/numencyber/Vulnerability_PoC/blob/main/CVE-2023-29336/poc.cpp

目前该漏洞已经被微软修复。CVSS 评分为 7.8/10 分，而且基本都是高危漏洞 。