مایکروسافت برای آسیب پذیری Kernel information disclosure وصله ای منتشر کرد، این حفره امنیتی به صورت پیش فرض به دلیل نگرانی هایی که ایجاد میکرد غیرفعال شده بود.
آسیب پذیری CVE-2023-32019 امتیاز متوسط داشته و از جمله آسیب پذیری های با اهمیت بالا محسوب می شود. این حفره امنیتی توسط محققین گوگل شناسایی شد و مهاجم احراز هویت نشده می تواند به حافظه یک فرآیند ممتاز برای استخراج اطلاعات بیشتر دسترسی یابد.
در حالیکه به طور قطعی مشخص نشده که این آسیب پذیری در حملات استفاده شده باشد اما مایکروسافت یک آپدیت امنیتی برای آن منتشر نموده است.
همچنین مایکروسافت نحوه فعال کردن تغییراتی که برای غیرفعال کردن این آسیب پذیری انجام داده بود را منتشر نموده است. به این منظور لازم است کاربران از طریق فعالسازی آپدیت دستی و اضافه کردن مقادیر ریجستری زیر این کار را انجام دهند:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft
\FeatureManagement\Overrides key:
• Windows 10 20H2, 21H2, 22H2: Add a new DWORD registry value named 4103588492 with a value data of 1
• Windows 11 21H2: Add a new DWORD registry value named 4204251788 with a value data of 1
• Windows 11 22H2: Add a new DWORD registry value named 4237806220 with a value data of 1
• Windows Server 2022: Add a new DWORD registry value named 4137142924 with a value data of 1
با این حال مایکروسافت از ناسازگاری هایی که ممکن است در اثر این تغییرات ایجاد شود، چیزی به اشتراک نگذاشته است و این عدم قطعیت باعث شده که بسیاری از ادمین ها نسبت به حل این مشکل اقدام نکنند.
در نهایت مایکروسافت در وصله های آگوست 2023 آسیب پذیری CVE-2023-32019 را نیز رفع نموده است که طبق نظرسنجی صورت گرفته از ادمین های شبکه، مشکلی بعد از انجام این به روز رسانی گزارش نشده است.
منبع:
https://www.bleepingcomputer.com
