Microsoft, daha önce Windows'ta kırılma değişiklikleri getirebileceği endişelerden uzaklaştıktan sonra herkes için bir çekirdek bilgi açıklama güvenlik açığı için bir düzeltme sağladı.
Güvenlik açığı CVE-2023-32019 olarak izlenir ve Microsoft'un kusuru 'önemli' şiddet olarak derecelendirmesi ile 4.7/10 orta şiddet aralığına sahiptir.
Hata, Google Project Zero Güvenlik Araştırmacısı Mateusz Jurczyk tarafından keşfedildi ve kimlik doğrulamalı bir saldırganın bilgi çıkarmak için ayrıcalıklı bir sürecin anısına erişmesine izin veriyor.
Vahşi doğada kullanıldığına inanılmasa da, Microsoft başlangıçta Güvenlik Güncellemesini Fix devre dışı bırakarak yayınladı ve işletim sisteminde kırılma değişikliklerine neden olabileceğini söyledi.
Microsoft, "Bu makalede açıklanan karar, potansiyel bir kırılma değişikliği getiriyor. Bu nedenle, değişimi etkinleştirme seçeneği ile devre dışı bırakılıyor."
Bunun yerine, Windows kullanıcıları HKEY_LOCAL_MACHINE \ System \ CurrentControlset \ Politikaları \ Microsoft \ featuremangegy \ Ovides Anahtar:
Bununla birlikte, Microsoft, güncellemeyi etkinleştirmekten ne gibi çatışmaların ortaya çıkabileceğini paylaşmayacak ve gelecekte varsayılan olarak etkinleştirileceği sırada BleepingComputer'a söylenecekti.
Bu belirsizlik, birçok Windows yöneticisinin, Windows kurulumlarındaki sorunlara neden olacağından korkmadan düzeltmeyi dağıtmamasına yol açtı.
Neowin tarafından ilk tespit edildiği gibi, Microsoft artık Ağustos 2023 Patch Salı güncellemelerinde CVE-2023-32019 için düzeltmeyi etkinleştirdi.
"Bu makalede açıklanan çözünürlük varsayılan olarak etkinleştirildi. Etkin olanı varsayılan olarak uygulamak için, 8 Ağustos 2023 tarihinde veya sonrasında tarihli Windows güncellemesini yükleyin." Microsoft'u destek bültenine yönelik bir güncellemede açıklar.
"Daha fazla kullanıcı eylemi gerekmez."
BleepingComputer bu güncelleme hakkında çok sayıda Windows yöneticisiyle konuştu ve hiçbiri bu değişikliği etkinleştirmesiyle ilgili sorunlar bildirmedi.
H/t noelprg4
Microsoft Temmuz 2023 Patch Salı 6 sıfır gün, 132 kusur uyardı
Microsoft: Windows Kernel CVE-2023-32019 Düzeltme varsayılan olarak devre dışı bırakılır
Microsoft Visual Studio Code Flaw, uzantıların şifreleri çalmasına izin verir
Microsoft Ağustos 2023 Patch Salı 2 sıfır gün, 87 kusur uyarıyor
Yeni Microsoft Azure AD CTS özelliği yanal hareket için kötüye kullanılabilir
Kaynak: Bleeping Computer