Η Microsoft ενεργοποιεί την επιδιόρθωση πυρήνα των Windows CVE-2023-32019 για όλους
Η
Microsoft
έχει ενεργοποιήσει μια επιδιόρθωση για μια ευπάθεια αποκάλυψης πληροφοριών πυρήνα από προεπιλογή για όλους, αφού προηγουμένως την είχε απενεργοποιήσει λόγω ανησυχίας ότι θα μπορούσε να εισάγει αλλαγές στα
Windows
.
Η ευπάθεια παρακολουθείται ως
CVE-2023-32019
και έχει εύρος μέτριας σοβαρότητας 4,7/10, με τη Microsoft να αξιολογεί το ελάττωμα ως «σημαντική» σοβαρότητα.
Το σφάλμα ανακαλύφθηκε από τον ερευνητή ασφαλείας του
Google
Project Zero, Mateusz Jurczyk, και επιτρέπει σε έναν επαληθευμένο εισβολέα να έχει πρόσβαση στη μνήμη μιας προνομιακής διαδικασίας για την εξαγωγή πληροφοριών.
Αν και δεν πιστεύεται ότι έχει γίνει εκμετάλλευσή της στη φύση, η Microsoft κυκλοφόρησε αρχικά την ενημέρωση ασφαλείας με την επιδιόρθωση απενεργοποιημένη, προειδοποιώντας ότι θα μπορούσε να προκαλέσει αλλαγές στο λειτουργικό σύστημα.
“Η ανάλυση που περιγράφεται σε αυτό το άρθρο εισάγει μια πιθανή αλλαγή. Επομένως, απελευθερώνουμε την αλλαγή που είναι απενεργοποιημένη από προεπιλογή με την επιλογή να την ενεργοποιήσουμε.”
εξήγησε
Microsoft.
Αντίθετα, οι χρήστες των Windows έπρεπε να ενεργοποιήσουν την ενημέρωση με μη αυτόματο τρόπο προσθέτοντας τις ακόλουθες τιμές μητρώου κάτω από το
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetPoliciesMicrosoftFeatureManagementOverrides
κλειδί:
-
Windows 10 20H2, 21H2, 22H2:
Προσθέστε μια νέα τιμή μητρώου DWORD με όνομα
4103588492
με δεδομένα τιμής 1 -
Windows 11
21H2:
Προσθέστε μια νέα τιμή μητρώου DWORD με όνομα
4204251788
με δεδομένα τιμής 1 -
Windows 11 22H2:
Προσθέστε μια νέα τιμή μητρώου DWORD με όνομα
4237806220
με δεδομένα τιμής 1 -
Windows Server 2022:
Προσθέστε μια νέα τιμή μητρώου DWORD με όνομα
4137142924
με δεδομένα τιμής 1
Ωστόσο, η Microsoft δεν θα κοινοποιούσε τις διενέξεις που θα μπορούσαν να προκύψουν από την ενεργοποίηση της ενημέρωσης, απλώς λέγοντας στο BleepingComputer εκείνη τη στιγμή ότι θα ενεργοποιηθεί από προεπιλογή στο μέλλον.
Αυτή η αβεβαιότητα οδήγησε πολλούς διαχειριστές των Windows να μην αναπτύξουν την επιδιόρθωση από φόβο ότι θα προκαλούσε προβλήματα στις εγκαταστάσεις των Windows.
Όπως εντόπισε για πρώτη φορά
Neowin
η Microsoft έχει πλέον ενεργοποιήσει την επιδιόρθωση για το CVE-2023-32019 από προεπιλογή στις ενημερώσεις του Αυγούστου 2023
Patch
Tuesday.
“Η ανάλυση που περιγράφεται σε αυτό το άρθρο κυκλοφόρησε ενεργοποιημένη από προεπιλογή. Για να εφαρμόσετε την ενεργοποιημένη από προεπιλογή ανάλυση, εγκαταστήστε την ενημέρωση των Windows που έχει ημερομηνία στις 8 Αυγούστου 2023 ή μετά.” εξηγεί η Microsoft σε μια ενημέρωση του ενημερωτικού δελτίου υποστήριξής της.
“Δεν απαιτείται περαιτέρω ενέργεια χρήστη.”
Το BleepingComputer έχει μιλήσει με πολλούς διαχειριστές των Windows σχετικά με αυτήν την ενημέρωση και κανένας δεν έχει αναφέρει προβλήματα με την ενεργοποίηση αυτής της αλλαγής.
