Patch Tuesday και προβλήματα στον πυρήνα των Windows (10-11)

Ήταν η δεύτερη Τρίτη του μήνα και έτσι η Microsoft κυκλοφόρησε το Patch Tuesday στα Windows 10 (KB5027215, και άλλες) και στα Windows 11 (KB5027231).

Η ενημέρωση επιδιόρθωσε ορισμένα θέματα ασφάλειας, μεταξύ άλλων σφαλμάτων, και όπως συμβαίνει συχνά, προκάλεσε και ορισμένα επιπλέον προβλήματα.

windows patch

Στα Windows 11, για παράδειγμα μετά την ενημέρωση το Malwarebytes μπερδεύτηκε και άρχισε να μπλοκάρει τον Google Chrome. Όσον αφορά τα Windows 10 πολλοί χρήστες ανέφεραν ότι παρουσιάζει προβλήματα εγκατάστασης.

Μέχρι αυτή την στιγμή η Microsoft δεν έχει επιβεβαιώσει ακόμη κάποιο από αυτά τα σφάλματα, αλλά ανέφερε ότι ένα kernel patch που κυκλοφόρησε σε όλες τις εκδόσεις των Windows (10-11), μπορεί να χαλάσει το λειτουργικό σύστημα. Αυτό το πρόβλημα παρακολουθείται με το αναγνωριστικό “CVE-2023-32019”. Οι σημειώσεις της ενημερωμένης έκδοσης ανέφεραν:

Αυτή η ενημέρωση αντιμετωπίζει ένα ζήτημα που επηρεάζει τον πυρήνα των Windows. Αυτό το ζήτημα σχετίζεται με το CVE-2023-32019.

Ακολουθεί και μια σύνοψη της ευπάθειας όπως την δίνει η Microsoft:

Ένας πιστοποιημένος χρήστης (εισβολέας) θα μπορούσε να προκαλέσει αποκάλυψη πληροφοριών στον πυρήνα των Windows. Αυτή η ευπάθεια δεν απαιτεί δικαιώματα διαχειριστή ή άλλα αυξημένα προνόμια.

Ο εισβολέας που εκμεταλλεύεται επιτυχώς αυτήν την ευπάθεια θα μπορούσε να δει το heap memory από μια προνομιακή διεργασία που εκτελείται στον διακομιστή.

Η επιτυχής εκμετάλλευση αυτής της ευπάθειας απαιτεί από έναν εισβολέα να συντονίσει την επίθεση με κάποια άλλη προνομιακή διεργασία που εκτελείται από άλλο χρήστη στο σύστημα.

Μπορείτε να βρείτε το έγγραφο υποστήριξης στον ιστότοπο της Microsoft με το αναγνωριστικό  KB5028407.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).