Ήταν η δεύτερη Τρίτη του μήνα και έτσι η Microsoft κυκλοφόρησε το Patch Tuesday στα Windows 10 (KB5027215, και άλλες) και στα Windows 11 (KB5027231).
Η ενημέρωση επιδιόρθωσε ορισμένα θέματα ασφάλειας, μεταξύ άλλων σφαλμάτων, και όπως συμβαίνει συχνά, προκάλεσε και ορισμένα επιπλέον προβλήματα.
Στα Windows 11, για παράδειγμα μετά την ενημέρωση το Malwarebytes μπερδεύτηκε και άρχισε να μπλοκάρει τον Google Chrome. Όσον αφορά τα Windows 10 πολλοί χρήστες ανέφεραν ότι παρουσιάζει προβλήματα εγκατάστασης.
Μέχρι αυτή την στιγμή η Microsoft δεν έχει επιβεβαιώσει ακόμη κάποιο από αυτά τα σφάλματα, αλλά ανέφερε ότι ένα kernel patch που κυκλοφόρησε σε όλες τις εκδόσεις των Windows (10-11), μπορεί να χαλάσει το λειτουργικό σύστημα. Αυτό το πρόβλημα παρακολουθείται με το αναγνωριστικό “CVE-2023-32019”. Οι σημειώσεις της ενημερωμένης έκδοσης ανέφεραν:
Αυτή η ενημέρωση αντιμετωπίζει ένα ζήτημα που επηρεάζει τον πυρήνα των Windows. Αυτό το ζήτημα σχετίζεται με το CVE-2023-32019.
Ακολουθεί και μια σύνοψη της ευπάθειας όπως την δίνει η Microsoft:
Ένας πιστοποιημένος χρήστης (εισβολέας) θα μπορούσε να προκαλέσει αποκάλυψη πληροφοριών στον πυρήνα των Windows. Αυτή η ευπάθεια δεν απαιτεί δικαιώματα διαχειριστή ή άλλα αυξημένα προνόμια.
Ο εισβολέας που εκμεταλλεύεται επιτυχώς αυτήν την ευπάθεια θα μπορούσε να δει το heap memory από μια προνομιακή διεργασία που εκτελείται στον διακομιστή.
Η επιτυχής εκμετάλλευση αυτής της ευπάθειας απαιτεί από έναν εισβολέα να συντονίσει την επίθεση με κάποια άλλη προνομιακή διεργασία που εκτελείται από άλλο χρήστη στο σύστημα.
Μπορείτε να βρείτε το έγγραφο υποστήριξης στον ιστότοπο της Microsoft με το αναγνωριστικό KB5028407.
0 Post a Comment:
إرسال تعليق