Исправление оказалось не без изъяна

В прошлый вторник Microsoft выпустила большое июньское обновление для Windows 11 и Windows 10. Среди них было исправление, предназначенное для устранения уязвимости, обнаруженной в ядре Windows, которая могла привести к раскрытию информации. Как оказалось, исправление может привести к дальнейшим проблемам.

Уязвимость называется CVE-2023-32019: «Аутентифицированный пользователь (злоумышленник) может вызвать уязвимость раскрытия информации в ядре Windows. Эта уязвимость не требует администратора или других повышенных привилегий. Злоумышленник, который успешно использует эту уязвимость, может просматривать содержание памяти из привилегированного процесса, запущенного на сервере».

Уязвимость, хотя и потенциально опасная, не должна представлять непосредственную угрозу для большинства. Однако исправление уязвимости может представлять опасность.

Microsoft сообщила следующее: «Важно! Решение, описанное в этой статье, представляет собой потенциально критическое изменение. Поэтому мы выпускаем изменение, отключенное по умолчанию, с возможностью его включения. В будущем релизе это решение будет включено по умолчанию. Мы рекомендуем вам проверить это разрешение в вашей среде. Затем, как только оно будет проверено, как можно скорее включите разрешение».

У пользователей есть возможность включить или отключить исправление ошибки в зависимости от того, нуждается ли в нем ОС, которую вы используете. По умолчанию исправление отключено, но Microsoft указывает, когда его следует включить, на странице поддержки.