Связанный с июньским патчем во вторник произошла любопытная ситуация. Обновление с пометкой KB5028407 может сломать что-то в Windows, но Microsoft не уточняет, что именно. Патч поставлялся как часть стандартных служебных обновлений для всех поддерживаемых выпусков Windows. Это относится как к десяткам, так и к одиннадцати.
Патч устраняет уязвимость безопасности, которую Microsoft классифицирует как CVE-2023-32019. Это некритическая дыра в ядре операционной системы. Любая атака должна быть осуществлена локально и должна быть комплексной. Это потребует взаимодействия с другим и привилегированным процессом, который выполняется в другой учетной записи пользователя.
Для атаки не требуются повышенные привилегии. Эта дыра не известна широкой публике и активно не эксплуатируется. Несмотря на то, что патч был распространен, добавленная защита еще не активна. Потому что это может сломать что-то в Windows. Вот как это пишет Microsoft: «Резолюция, описанная в этой статье, представляет потенциально критическое изменение».
Июньская партия сервисных обновлений исправила почти сотню дыр
в Windows и сопутствующих продуктах
Если вероятность эксплуатации дыры низкая, можно понять, что производитель еще не включил защиту и ждет следующего цикла латания. Мы не знаем, почему они не раскрывают, на какие компоненты эта мера может негативно повлиять. Это может дать слишком много подсказок потенциальным злоумышленникам.
Корпорация Майкрософт рекомендует предприятиям и другим организациям сначала протестировать меры безопасности в своей среде, а затем как можно скорее развернуть их. Однако, с последствиями для быстрой проверки и развертывания, он придает ситуации большее значение, чем могло показаться до этого. Так что разверните патч на каком-нибудь компьютере, а потом ищите иголку в стоге сена. Вы активируете его, создав значение DWORD в реестре, которое всегда имеет значение «1»:
| Операционные системы | Ключ в реестре | Параметр DWORD |
|---|---|---|
| Windows 10 20H2+ | HKEY_LOCAL_MACHINESYSTEMCurrentControlSetPoliciesMicrosoftFeatureManagementOverrides | 4103588492 |
| Windows 11 21H2 | 4204251788 | |
| Windows 11 22H2 | 4237806220 |
Ресурсы: Поддержка Майкрософт с помощью технические новости | МСЦ
2023-06-22 14:45:12
1687500168
#Активация #патча #может #сломать #чтото #Windows #Не #скажем #что #но #лучше #установить #патч #Živě.cz
