В прошлый вторник Microsoft выпустила большое июньское обновление для Windows 11 и Windows 10. Среди них было исправление, предназначенное для устранения уязвимости, обнаруженной в ядре Windows, которая могла привести к раскрытию информации. Как оказалось, исправление может привести к дальнейшим проблемам.
Уязвимость называется CVE-2023-32019: «Аутентифицированный пользователь (злоумышленник) может вызвать уязвимость раскрытия информации в ядре Windows. Эта уязвимость не требует администратора или других повышенных привилегий. Злоумышленник, который успешно использует её, может просматривать содержание памяти из привилегированного процесса, запущенного на сервере».
Уязвимость, хоть она и потенциально опасна, не должна представлять непосредственную угрозу для большинства. Однако её исправление может представлять опасность.
Microsoft сообщила следующее: «Важно! Решение, описанное в этой статье, представляет собой потенциально критическое изменение. Поэтому мы выпускаем изменение, отключённое по умолчанию, с возможностью его включения. В будущем релизе это решение будет включено по умолчанию. Мы рекомендуем вам проверить это разрешение в вашей среде. Затем, как только оно будет проверено, как можно скорее включите разрешение».
У пользователей есть возможность включить или отключить исправление ошибки в зависимости от того, нуждается ли в нём ОС. По умолчанию исправление отключено, но Microsoft указывает, когда его следует включить, на странице поддержки.