Microsoft fixt Windows-Kernel Schwachstelle, Lösung aber inaktiv
Microsoft hat zum Juni Patch-Day eine Schwachstelle gefixt, die den Windows-Kernel betrifft. Wer sich vor der Sicherheitslücke schützen möchte, muss allerdings noch selbst tätig werden und einen Registry-Schlüssel anlegen.
Das erklärt Microsoft in dem Support-Artikel zu dem Sicherheits-Update KB5028407. KB5028407 behebt einen Fehler, den ein authentifizierter Benutzer ausnutzen könnte.
Microsoft teilte zu der Schwachstelle mit, dass bisher keine Ausnutzung der Sicherheitslücke bekannt geworden ist und es aufgrund der Beschaffenheit der Lücke auch unwahrscheinlich ist, dass Cyberkriminelle sie ausnutzen werden. Das liegt unter anderem daran, dass ein potenzieller Angreifer bereits Zugriff zu dem System haben muss. Dann kann er allerdings den Fehler ausnutzen und eine Sicherheitslücke im Windows-Kernel verursachen, durch die Informationen preisgegeben werden.
Laut Microsoft sind für diese Sicherheitsanfälligkeit keine Administratorrechte oder andere erhöhte Rechte erforderlich. Der Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann den Heap-Speicher eines privilegierten Prozesses, der auf dem Server läuft, einsehen.
Um diese Möglichkeit auszuschalten, müssen Windows-Nutzer einen Registry-Schlüssel festlegen. Der Schlüssel richtet sich nach der eingesetzten Windows-Version. Betroffen sind alle Windows 10 Version ab dem Release 1607, sowie Windows Server 2022 und alle Windows 11-Versionen. Wer sich absichern möchte, findet die passenden Registry-Schlüssel bei Microsoft. Vorab muss das Windows Patch-Day-Update von Juni ausgeführt werden.
Windows 11 FAQ - häufige Fragen Anleitungen, Tipps & Tricks im FAQ-Bereich Siehe auch:
Microsoft teilte zu der Schwachstelle mit, dass bisher keine Ausnutzung der Sicherheitslücke bekannt geworden ist und es aufgrund der Beschaffenheit der Lücke auch unwahrscheinlich ist, dass Cyberkriminelle sie ausnutzen werden. Das liegt unter anderem daran, dass ein potenzieller Angreifer bereits Zugriff zu dem System haben muss. Dann kann er allerdings den Fehler ausnutzen und eine Sicherheitslücke im Windows-Kernel verursachen, durch die Informationen preisgegeben werden.
Laut Microsoft sind für diese Sicherheitsanfälligkeit keine Administratorrechte oder andere erhöhte Rechte erforderlich. Der Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann den Heap-Speicher eines privilegierten Prozesses, der auf dem Server läuft, einsehen.
Um diese Möglichkeit auszuschalten, müssen Windows-Nutzer einen Registry-Schlüssel festlegen. Der Schlüssel richtet sich nach der eingesetzten Windows-Version. Betroffen sind alle Windows 10 Version ab dem Release 1607, sowie Windows Server 2022 und alle Windows 11-Versionen. Wer sich absichern möchte, findet die passenden Registry-Schlüssel bei Microsoft. Vorab muss das Windows Patch-Day-Update von Juni ausgeführt werden.
Erklärung Sicherheitslücke CVE-2023-32019
- Ein authentifizierter Benutzer (Angreifer) kann eine Sicherheitslücke im Windows-Kernel verursachen. Diese Sicherheitsanfälligkeit erfordert keine Administratorrechte oder andere erhöhte Berechtigungen.
- Der Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Heap-Speicher aus einem privilegierten Prozess anzeigen, der auf dem Server ausgeführt wird.
- Eine erfolgreiche Ausnutzung dieser Sicherheitsanfälligkeit erfordert, dass ein Angreifer den Angriff mit einem anderen privilegierten Prozess koordiniert, der von einem anderen Benutzer im System ausgeführt wird.
- Weitere Informationen zu diesem Sicherheitsrisiko finden Sie unter CVE-2023-32019 | Sicherheitsrisiko bei der Offenlegung von Informationen im Windows-Kernel.
- Lösung
- Um die Sicherheitsanfälligkeit im Zusammenhang mit CVE-2023-32019 zu beheben, installieren Sie das Windows-Update vom Juni 2023 oder ein späteres Windows-Update. Standardmäßig ist die Behebung dieses Sicherheitsrisikos deaktiviert. Um die Korrektur zu aktivieren, müssen Sie einen Registrierungsschlüsselwert basierend auf Ihrem Windows-Betriebssystem festlegen.
Zusammenfassung
- Microsoft behebt Schwachstelle im Windows-Kernel mit Update KB5028407.
- Cyberkriminelle können Lücke ausnutzen, um Informationen preiszugeben.
- Zum Schutz vor der Sicherheitslücke muss ein Registry-Schlüssel angelegt werden.
- Betroffen sind Windows 10 Version 1607 und höher, sowie Windows Server 2022 und Windows 11.
- Registry-Schlüssel können bei Microsoft eingesehen werden.
- Vorab muss das Windows Patch-Day-Update von Juni ausgeführt werden.
Windows 11 FAQ - häufige Fragen Anleitungen, Tipps & Tricks im FAQ-Bereich Siehe auch:
Thema:
Windows 11 Pro im Preisvergleich
IT-Hardpulse 
Mysoftware 
Systeme Software24 
Myoem 
Klp-soft Neue Windows 11-Downloads
Beliebte Windows 11-Downloads
Windows 11-Videos
-
So wird Windows 11 24H2 auf nicht unterstützter Hardware installiert
-
Windows 11 vom USB-Stick installieren: Schnell und einfach erledigt
-
Windows 11: So geht das Backup vorinstallierter Treiber beim Neu-PC
-
Windows 11: Installationsmedium mit eigenen Treibern - so geht's
-
Ayaneo Kun: Vielseitiger Gaming-Handheld mit Windows 11 im Test
Beiträge aus dem Forum
Interessante Links
Beliebte Windows 11 FAQ Einträge
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- The Witcher: CD Projekt plant angeblich neues Multiplayer-Spiel
- Forscher bauen aus alten Handys erstaunlich leistungsstarke Server
- Xbox-Exodus: Chef von Microsofts Spielestudios geht
- Galaxy A27: Samsung leakt sein neues Jedermann-Smartphone selbst
- Spiele als Dauerwerbesendung: EA plant Reklame 'direkt im Gameplay'
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen