Компания Microsoft на прошлой неделе выпустила крупные обновления с десятками различных патчей для своих операционных систем Windows 11 и Windows 10. Среди них было исправление, предназначенное для устранения уязвимости, обнаруженной в ядре Windows и связанной с доступом к конфиденциальной информации. Как выяснилось, установка патча, устраняющего эту уязвимость, может привести к новым проблемам.
Указанная заплатка должна устранить уязвимость с маркировкой CVE-2023-32019. В её описании говорится, что «аутентифицированный пользователь (злоумышленник) может получить доступ к информации на ПК, через уязвимость в ядре Windows. При этом злоумышленнику не нужно иметь права администратора или другие повышенные привилегии пользователя. Получив доступ, злоумышленник может просматривать содержание динамической памяти, через привилегированный процесс, запущенный авторизованным пользователем системы».
Для устранения этой уязвимости Microsoft выпустила патчи KB5027215 (для Windows 10 версий 21H2 и 22H2, а также Windows Server 20H2) и KB5027231 для Windows 11. Как выяснилось, их установка может что-то сломать в операционных системах. Например, после установки обновления KB5027231 некоторые пользователи Windows 11 пожаловались на то, что их антивирусная программа Malwarebytes начала блокировать запуск браузера Chrome на ПК. В свою очередь другие пользователи отмечают очень долгую установку обновления KB5027215 на Windows 10 — у некоторых она заняла до получаса.
К настоящему моменту Microsoft признала проблему указанных обновлений и по умолчанию отключила их работу. При желании пользователь может их включить через реестр операционной системы. Компания предоставила инструкцию, как это сделать, на своём официальном сайте. С будущим выпуском обновлений безопасности работа этих заплаток будет включена по умолчанию.
Источники: