Уязвимость с идентификатором CVE-2023-32019 имеет уровень серьезности «Средний» — 4.7 баллов из 10 по оценке CVSS 3.1, при этом Microsoft оценивает ее как «Важную».
Уязвимость была обнаружена исследователем безопасности Google Project Zero Матеушем Юрчиком (Mateusz Jurczyk). Он установил, что проблема безопасности позволяет аутентифицированному злоумышленнику получить доступ к памяти привилегированного процесса для извлечения информации.
Предполагается, что уязвимость не использовалась в реальных атаках. Microsoft первоначально выпустила обновление безопасности с отключенным исправлением, предупредив, что оно может привести к несанкционированным изменениям в системе.
В Microsoft пояснили:
Решение, описанное в этой статье, влечет за собой потенциально опасное изменение. Поэтому по умолчанию мы выпускаем это изменение отключенным с возможностью его включения.
Вместо этого пользователи Windows должны были включить обновление вручную, добавив следующие значения реестра в раздел
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
- Windows 10, версий 20H2, 21H2, 22H2: параметр DWORD (32 бита) с названием 4103588492 и значением 1.
- Windows 11, версия 21H2: параметр DWORD (32 бита) с названием 4204251788 и значением 1
- Windows 11, версия 22H2: параметр DWORD (32 бита) с названием 4237806220 и значением 1
- Windows Server 2022: параметр DWORD (32 бита) с названием 4137142924 и значением 1
Microsoft так и не сообщила, какие конфликты могут возникнуть при включении обновления. Такая неопределенность привела к тому, что многие администраторы Windows не стали устанавливать исправление, опасаясь, что оно вызовет проблемы на подконтрольных устройствах.
Впоследствии Microsoft включила исправление CVE-2023-32019 по умолчанию в августовские обновления 2023 «Вторника Патчей»:
Windows
- Обновление KB5029263 (Build 22621.2134) для Windows 11, версия 22H2
- Обновление KB5029244 (19045.3324) для Windows 10, версия 22H2
- Обновление KB5029253 (Build 22000.2295) для Windows 11, версия 21H2
Windows Server
- Обновление KB5029250 (OS Build 20348.1906) для Windows Server 2022 (21H2 LTSC):
- Обновление KB5029247 (OS Build 17763.4737) для Windows Server 2019 (1809 LTSC)
- Обновление KB5029242 (OS Build 14393.6167) для Windows Server 2016 (1607 LTSC)
- Обновление безопасности KB5029304 / KB5029312 (Monthly Rollup) для Windows Server 2012 R2
В обновленном бюллетене безопасности Microsoft отметила:
Решение, описанное в этой статье, было выпущено включенным по умолчанию. Чтобы применить включенное по умолчанию решение, установите обновление Windows, датированное 8 августа 2023 года или более позднее.
Никаких дополнительных действий от пользователя не требуется.
Пока сообщений о возможных проблемах после включения данного исправления не поступало.
Последние статьи #Windows
• Мини-ПК Windows 365 Link от Microsoft поступил в продажу — опубликованы полные характеристики и цена
• Windows 11 становится популярнее среди геймеров. Доля Linux – на уровне 2,33%
• Microsoft упростила загрузку фото с телефона в Microsoft 365 Copilot на ПК
• Microsoft Word теперь обобщает документы до 3000 страниц
• Microsoft расширяет возможности Copilot+ ПК на ноутбуки с процессорами Intel и AMD
• Как установить Windows 11 без Интернета и учетной записи Microsoft: официальный способ