微軟最近發布安全更新修復了 Win32k.sys 中的漏洞，Win32k.sys 是 Windows 最重要的組件之一，屬于內核驅動程序，主要負責圖形界面 (GUI) 和窗口管理，在過去幾年該組件也經常出現漏洞，而且基本都是高危漏洞。

最近一次的漏洞是 CVE-2023-29336，CVSS 評分為 7.8/10 分，涉及 Win32k.sys 中的權限提升漏洞，目前該漏洞已經被微軟修復。

修復漏洞的同時微軟暫時還沒公開這枚漏洞的細節，不過安全公司 Numen Cyber 的研究人員已經根據微軟制作的補丁找出漏洞的細節并發布了概念驗證程序。

這家位于新加坡的安全公司稱漏洞依賴于堆棧內存泄露的內核句柄地址，成功利用漏洞可以獲得 SYSTEM 權限，進而可以執行任意代碼。

目前尚不清楚這枚漏洞有沒有被黑客利用，不過通常情況下微軟只要補丁一發布，就會有很多黑客根據補丁去分析漏洞，然后面向某些沒有安裝補丁的設備發起攻擊，所以及時安裝安全更新還是很重要的。

值得注意的是在 Windows 11 預覽版中微軟已經使用 Rust 重構了部分內核代碼，這意味著在未來這類漏洞有可能可以徹底消滅。