Am Juni-2023-Patchday hat
Microsoft das Sicherheits-Update KB5028407 für den Windows Kernel veröffentlicht, das die Sicherheitslücke CVE-2023-32019 schliessen soll. Das Leck ermöglicht es Angreifern ohne höhere Berechtigungen, Speicherinhalte von privilegierten Prozessen auszulesen.
Wie Microsoft
inzwischen offiziell einräumt, kann der Juni-Bugfix für CVE-2023-32019 zu neuen Fehlern führen und ist deshalb per default deaktiviert: "Die in diesem Artikel beschriebene Lösung führt eine Änderung mit potenziellen Nebenwirkungen ein. Daher lassen wir die Änderung standardmässig deaktiviert mit der Option, sie zu aktivieren." Der Hersteller empfiehlt jedoch, das Update in der eigenen Umgebung zu testen und zu validieren und bei Erfolg so schnell wie möglich zu aktivieren.
(ubi)