Microsoft исправила уязвимость в Windows 11 и 10, создав новую
22.06.2023 262 0
Одним из исправлений было устранение уязвимости, обнаруженной в ядре Windows, которая могла привести к возможному раскрытию информации. Однако, выяснилось, что это исправление может вызвать некоторые дополнительные проблемы.
Данная уязвимость получила идентификатор CVE-2023-32019 и описывается следующим образом: «Аутентифицированный пользователь (злоумышленник) может использовать данную уязвимость для получения несанкционированного доступа к информации, находящейся в памяти ядра Windows. Для эксплуатации данной уязвимости не требуются привилегии администратора или другие повышенные права доступа. Злоумышленник, успешно воспользовавшийся данной уязвимостью, может получить доступ к содержимому памяти, которое принадлежит привилегированному процессу, запущенному на сервере».
Хотя уязвимость представляет потенциальную опасность, она не является прямой угрозой для большинства пользователей. Однако следует отметить, что ее исправление также может вызвать проблемы.
Microsoft предоставляет пользователям возможность включить или отключить данное исправление в зависимости от потребностей их операционной системы. По умолчанию исправление отключено, однако компания указывает, когда рекомендуется его включить, на странице поддержки соответствующего обновления.
Данная уязвимость получила идентификатор CVE-2023-32019 и описывается следующим образом: «Аутентифицированный пользователь (злоумышленник) может использовать данную уязвимость для получения несанкционированного доступа к информации, находящейся в памяти ядра Windows. Для эксплуатации данной уязвимости не требуются привилегии администратора или другие повышенные права доступа. Злоумышленник, успешно воспользовавшийся данной уязвимостью, может получить доступ к содержимому памяти, которое принадлежит привилегированному процессу, запущенному на сервере».
Хотя уязвимость представляет потенциальную опасность, она не является прямой угрозой для большинства пользователей. Однако следует отметить, что ее исправление также может вызвать проблемы.
Microsoft предоставляет пользователям возможность включить или отключить данное исправление в зависимости от потребностей их операционной системы. По умолчанию исправление отключено, однако компания указывает, когда рекомендуется его включить, на странице поддержки соответствующего обновления.
| |