Microsoft виправила вразливість у Windows 11 та 10, створивши нову

Минулого вівторка компанія Microsoft випустила велике червневе оновлення для операційних систем Windows 11 та Windows 10.

Одним із виправлень було усунення вразливості, виявленої в ядрі Windows, яка могла призвести до можливого розкриття інформації. Однак, з’ясувалося, що це виправлення може спричинити деякі додаткові проблеми.

Ця вразливість отримала ідентифікатор CVE-2023-32019 і описується так: «Автентифікований користувач (зловмисник) може використовувати дану вразливість для отримання несанкціонованого доступу до інформації, що міститься в пам’яті ядра Windows. Для використання цієї вразливості не потрібні привілеї адміністратора або інші підвищені права доступу. Зловмисник, який успішно скористався цією вразливістю, може отримати доступ до вмісту пам’яті, який належить привілейованому процесу, запущеному на сервері».

Хоча вразливість є потенційною небезпекою, вона не є прямою загрозою для більшості користувачів. Проте слід зазначити, що її виправлення також може спричинити проблеми.

Microsoft надає користувачам можливість увімкнути або вимкнути це виправлення залежно від потреб їхньої операційної системи. За промовчанням виправлення вимкнено, проте компанія вказує, коли рекомендується його увімкнути, на сторінці підтримки відповідного оновлення.