漏洞关键信息 Windows Kernel Elevation of Privilege Vulnerability CVE编号: CVE-2023-28236 漏洞类型: 安全漏洞 发布日期: 2023年4月11日 CNA: Microsoft CVE链接: CVE-2023-28236 影响: 提权(Elevation of Privilege) 最大严重性: 重要(Important) 弱点: CWE-591: 敏感数据存储在未正确锁定的内存中 CVSS来源: Microsoft 向量字符串: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 度量: CVSS:3.1 7.8 / 6.8 基本评分指标(Base Score Metrics) 攻击向量(Attack Vector): 本地(Local) 攻击复杂性(Attack Complexity): 低(Low) 所需权限(Privileges Required): 低(Low) 用户交互(User Interaction): 无(None) 影响范围(Scope): 未改变(Unchanged) 机密性(Confidentiality): 高(High) 完整性(Integrity): 高(High) 可用性(Availability): 高(High) 临时评分指标(Temporal Score Metrics) 漏洞利用代码成熟度(Exploit Code Maturity): 未经验证(Unproven) 修复级别(Remediation Level): 官方修复(Official Fix)