В прoшлый втoрник кoмпaния Microsoft выпустилa крупнoe июньскoe oбнoвлeниe с целью oпeрaциoнныx систeм Windows 11 и Windows 10.
Одним изо исправлений было устранение уязвимости, обнаруженной в ядре Windows, которая могла вогнать к возможному раскрытию информации. Однако, выяснилось, что такое? это исправление может вызвать кое-какие дополнительные проблемы.
Данная уязвимость получила идентификатор CVE-2023-32019 и описывается следующим образом: «Аутентифицированный юзер (злоумышленник) может использовать данную незащищенность для получения несанкционированного доступа к информации, находящейся в памяти ядра Windows. На эксплуатации данной уязвимости не требуются льготы администратора или другие повышенные карт-бланш доступа. Злоумышленник, успешно воспользовавшийся данной уязвимостью, может выручить доступ к содержимому памяти, которое принадлежит привилегированному процессу, запущенному получай сервере».
Хотя уязвимость представляет потенциальную рискованность, она не является прямой угрозой во (избежание большинства пользователей. Однако следует заметить, что ее исправление также может пригласить проблемы.
Microsoft предоставляет пользователям вероятность включить или отключить данное выправление в зависимости от потребностей их операционной системы. После умолчанию исправление отключено, однако набор указывает, когда рекомендуется его привнести, на странице поддержки соответствующего обновления.