Microsoft включила патч против уязвимости раскрытия информации в ядре Windows по умолчанию для всех пользователей. Напомним, что ранее компания отключила исправление из-за опасений, что оно может нарушить работу Windows.
Уязвимость с идентификатором CVE-2023-32019 имеет уровень серьезности «Средний» — 4.7 баллов из 10 по оценке CVSS 3.1, при этом Microsoft оценивает ее как «Важную».
Уязвимость была обнаружена исследователем безопасности Google Project Zero Матеушем Юрчиком (Mateusz Jurczyk). Он установил, что проблема безопасности позволяет аутентифицированному злоумышленнику получить доступ к памяти привилегированного процесса для извлечения информации.
Предполагается, что уязвимость не использовалась в реальных атаках. Microsoft первоначально выпустила обновление безопасности с отключенным исправлением, предупредив, что оно может привести к несанкционированным изменениям в системе.
В Microsoft пояснили:
Вместо этого пользователи Windows должны были включить обновление вручную, добавив следующие значения реестра в раздел: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetPoliciesMicrosoftFeatureManagementOverrides
Microsoft так и не сообщила, какие конфликты могут возникнуть при включении обновления. Такая неопределенность привела к тому, что многие администраторы Windows не стали устанавливать исправление, опасаясь, что оно вызовет проблемы на подконтрольных устройствах.
Впоследствии Microsoft включила исправление CVE-2023-32019 по умолчанию в августовские обновления 2023 «Вторника Патчей»
В обновленном бюллетене безопасности Microsoft отметила:
Пока сообщений о возможных проблемах после включения данного исправления не поступало.
Источник новости: www.playground.ru
