_story.jpg)
Η Microsoft καθιστά προεπιλεγμένη την ενημερωμένη έκδοση κώδικα του πυρήνα των Windows που ενδέχεται να σπάσει μετά από προηγούμενη προειδοποίηση
Η
Microsoft
, νωρίτερα αυτή την εβδομάδα, κυκλοφόρησε τις ενημερώσεις της ενημέρωσης του Αυγούστου Τρίτη για
Windows 10
(KB5029244) και
Windows
11 (KB5029263/KB5029253) καθώς και για Διακομιστές. Το one for 10 διόρθωσε τελικά ένα πρόβλημα Intel DirectX σε μια παλαιότερη έκδοση των Windows 10.
Εκτός από τα Windows, η Microsoft κυκλοφόρησε επίσης ενημερώσεις ασφαλείας του Office για το Outlook, το Excel, το Word και άλλα, τα οποία διορθώνουν ζητήματα όπως η πλαστογράφηση και η απομακρυσμένη εκτέλεση κώδικα (RCE). Οπότε μάλλον θα πρέπει να ενημερώσετε αν δεν το έχετε κάνει ήδη (βρείτε τους συνδέσμους λήψης εδώ).
Μιλώντας για ενημερώσεις ασφαλείας, η ενημερωμένη έκδοση κώδικα αυτού του μήνα επιτρέπει μια διόρθωση ευπάθειας ασφαλείας πυρήνα από προεπιλογή, κάτι που η Microsoft είχε προειδοποιήσει τον Ιούνιο ότι θα μπορούσε ενδεχομένως να σπάσει κάτι στο σύστημά σας, αν και δεν έκανε πολλές λεπτομέρειες σχετικά με αυτό. Η σελίδα υποστήριξης για το ζήτημα έχει ενημερωθεί με το ακόλουθο μήνυμα τώρα:
ΣΠΟΥΔΑΙΟΣ
Η ανάλυση που περιγράφεται σε αυτό το άρθρο εισάγει μια πιθανή αλλαγή. Επομένως, απελευθερώνουμε την αλλαγή που είναι απενεργοποιημένη από προεπιλογή με την επιλογή ενεργοποίησής της. Σας συνιστούμε να επικυρώσετε αυτήν την ανάλυση στο περιβάλλον σας. Στη συνέχεια, μόλις επικυρωθεί, ενεργοποιήστε την ανάλυση το συντομότερο δυνατό.
ΣΗΜΕΙΩΣΗ
Η ανάλυση που περιγράφεται σε αυτό το άρθρο έχει πλέον κυκλοφορήσει ενεργοποιημένη από προεπιλογή.[…]
ΣΠΟΥΔΑΙΟΣ
Η ανάλυση που περιγράφεται σε αυτό το άρθρο έχει κυκλοφορήσει ενεργοποιημένη από προεπιλογή. Για να εφαρμόσετε την ενεργοποιημένη από προεπιλογή ανάλυση, εγκαταστήστε την ενημέρωση των Windows που έχει ημερομηνία στις 8 Αυγούστου 2023 ή μετά. Δεν απαιτείται περαιτέρω ενέργεια από τον χρήστη.
Ακολουθεί μια περίληψη της ευπάθειας όπως παρέχεται από τη Microsoft. Το ελάττωμα, μια ευπάθεια αποκάλυψης πληροφοριών πυρήνα των Windows παρακολουθείται με το αναγνωριστικό “CVE-2023-32019”:
Περίληψη
Ένας πιστοποιημένος χρήστης (εισβολέας) θα μπορούσε να προκαλέσει μια ευπάθεια αποκάλυψης πληροφοριών στον πυρήνα των Windows. Αυτή η ευπάθεια δεν απαιτεί δικαιώματα διαχειριστή ή άλλα αυξημένα προνόμια.
Ο εισβολέας που εκμεταλλεύεται επιτυχώς αυτήν την ευπάθεια θα μπορούσε να δει τη μνήμη σωρού από μια προνομιακή διαδικασία που εκτελείται στον διακομιστή.
Η επιτυχής εκμετάλλευση αυτής της ευπάθειας απαιτεί από έναν εισβολέα να συντονίσει την επίθεση με μια άλλη προνομιακή διαδικασία που εκτελείται από άλλο χρήστη στο σύστημα.
Μπορείτε να βρείτε το έγγραφο υποστήριξης στον ιστότοπο της Microsoft παρακάτω
KB5028407
.
