Η Microsoft προειδοποιεί ότι η επιδιόρθωση σφάλματος του πυρήνα των Windows από την ενημέρωση κώδικα Τρίτη θα μπορούσε να σπάσει κάτι

Ήταν η δεύτερη Τρίτη του μήνα αυτής της εβδομάδας και ως εκ τούτου, η

Microsoft

κυκλοφόρησε ενημερώσεις

Patch

Tuesday στα

Windows

10 (KB5027215, μεταξύ άλλων) και στα Windows 11 (KB5027231).

Η ενημέρωση αντιμετώπισε ζητήματα ασφάλειας, μεταξύ άλλων σφαλμάτων, και όπως συμβαίνει συχνά, υπάρχουν και σημαντικά σφάλματα που την επηρεάζουν. Στα Windows 11, η ενημέρωση κώδικα Τρίτης έκανε το Malwarebytes να μπερδευτεί λίγο και να μπλοκάρει το

Google

Chrome. Εν τω μεταξύ, οι χρήστες ανέφεραν ότι η ενημέρωση των Windows 10 παρουσιάζει προβλήματα εγκατάστασης.

Ενώ τη στιγμή της συγγραφής αυτού του άρθρου, η Microsoft δεν έχει ακόμη επιβεβαιώσει και τεκμηριώσει κανένα από αυτά τα σφάλματα, η εταιρεία ανακοίνωσε ότι μια ενημερωμένη έκδοση κώδικα του πυρήνα που κυκλοφόρησε σε όλες τις εκδόσεις των Windows, τόσο 10 όσο και 11, έχει τη δυνατότητα να σπάσει το λειτουργικό σύστημα . Αυτό το ζήτημα παρακολουθούνταν με το αναγνωριστικό “CVE-2023-32019”. Οι σημειώσεις ενημερωμένης έκδοσης κώδικα σχετικά με την ενημέρωση έγραφαν:

Αυτή η ενημέρωση αντιμετωπίζει ένα ζήτημα που επηρεάζει τον πυρήνα των Windows. Αυτό το ζήτημα σχετίζεται με το CVE-2023-32019.

Η Microsoft έδωσε πρόσθετες πληροφορίες σχετικά με το ζήτημα σε ένα έγγραφο υποστήριξης της βάσης γνώσεων στον ιστότοπό της. Ωστόσο, από την κυκλοφορία της ενημέρωσης, η εταιρεία έχει προσθέσει ένα τμήμα στη σελίδα υποστήριξης που προσθέτει ότι η αλλαγή έχει απενεργοποιηθεί από προεπιλογή με μια επιλογή που προστέθηκε για να την ενεργοποιήσει.

Η εταιρεία εξηγεί:

ΣΠΟΥΔΑΙΟΣ

Η ανάλυση που περιγράφεται σε αυτό το άρθρο εισάγει μια πιθανή αλλαγή. Επομένως, απελευθερώνουμε την αλλαγή που είναι απενεργοποιημένη από προεπιλογή με την επιλογή ενεργοποίησής της. Σε μελλοντική έκδοση, αυτή η ανάλυση θα είναι ενεργοποιημένη από προεπιλογή. Σας συνιστούμε να επικυρώσετε αυτήν την ανάλυση στο περιβάλλον σας. Στη συνέχεια, μόλις επικυρωθεί, ενεργοποιήστε την ανάλυση το συντομότερο δυνατό.

Ακολουθεί μια σύνοψη της ευπάθειας όπως παρέχεται από τη Microsoft:

Ένας πιστοποιημένος χρήστης (εισβολέας) θα μπορούσε να προκαλέσει μια ευπάθεια αποκάλυψης πληροφοριών στον πυρήνα των Windows. Αυτή η ευπάθεια δεν απαιτεί δικαιώματα διαχειριστή ή άλλα αυξημένα προνόμια.

Ο εισβολέας που εκμεταλλεύεται επιτυχώς αυτήν την ευπάθεια θα μπορούσε να δει τη μνήμη σωρού από μια προνομιακή διαδικασία που εκτελείται στον διακομιστή.

Η επιτυχής εκμετάλλευση αυτής της ευπάθειας απαιτεί από έναν εισβολέα να συντονίσει την επίθεση με μια άλλη προνομιακή διαδικασία που εκτελείται από άλλο χρήστη στο σύστημα.

Μπορείτε να βρείτε το έγγραφο υποστήριξης στον ιστότοπο της Microsoft παρακάτω

KB5028407

.