Problematischer Windows Kernel-Patch ist nun standardmäßig aktiviert

Microsoft hatte im Juni davor gewarnt, dass es zu Problemen nach einem Sicherheits-Update für den Windows Kernel kommen kann. Jetzt wurde beim August Patch-Day noch eine weitere Änderung eingeführt, das Kernel-Update ist nun aktiv.

Nadine Dressler, 14.08.2023 16:42 Uhr

Microsoft, Windows 10, Fehler, Hack, Bug, Computer, Schadsoftware, Fehlerbehebung, Bugs, Absturz, Crash, Error, Bluescreen, Fehlermeldung, Update Fehler, Windows 10 bugs, Windows 10 Bug, Fehlercode, Neon, Windows 10 Fehler, Softwarefehler, Achtung, Bluescreens, Attantion, Windows 10 Bluescreen, Dead, Hardwarefehler, Computertot, Programmabsturz

"Folgefehler" möglich

Laut Microsoft wird eine Änderung eingeführt, die Folgefehler auslösen könnte. Daher hatte das Windows-Team bereits vor Wochen mit einem Test gestartet, wobei die Änderungen am Kern zunächst noch deaktiviert ausgeliefert wurden - das ändert sich jetzt.

Betroffen sind alle Windows 11- und Windows 10-Versionen, die noch voll unterstützt werden, sowie Windows Server 2016, 2019 und 2022.

Änderung aktiv

Laut dem Online-Magazin Neowin ist der Kernel-Patch nun vollständig aktiviert und könnte unter Umständen trotz weiterer Anpassungen durch Microsoft zu Problemen bei den Nutzern führen. Das Windows-Team hat die Informationen zu dem Patch überarbeitet. Da heißt es jetzt:

KB5028407 - CVE-2023-32019

Wichtig: Die in diesem Artikel beschriebene Auflösung wurde standardmäßig aktiviert freigegeben. Um die standardmäßig aktivierte Lösung anzuwenden, installieren Sie das Windows-Update, das am oder nach dem 8. August 2023 datiert ist. Es sind keine weiteren Benutzeraktionen erforderlich.
Ein authentifizierter Benutzer (Angreifer) kann eine Sicherheitsanfälligkeit zur Offenlegung von Informationen im Windows-Kernel verursachen. Für diese Sicherheitsanfälligkeit sind keine Administratorrechte oder andere erhöhte Rechte erforderlich.
Der Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann den Heap-Speicher eines privilegierten Prozesses, der auf dem Server läuft, einsehen.
Zur erfolgreichen Ausnutzung dieser Sicherheitsanfälligkeit muss ein Angreifer den Angriff mit einem anderen privilegierten Prozess koordinieren, der von einem anderen Benutzer im System ausgeführt wird.
Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie unter CVE-2023-32019 | Windows Kernel Information Disclosure Vulnerability.

Lösung

Wichtig: Die in diesem Artikel beschriebene Lösung führt eine weitreichende Änderung ein. Wir veröffentlichen die Änderung daher standardmäßig deaktiviert, mit der Option, sie zu aktivieren. Wir empfehlen, dass Sie diese Lösung in Ihrer Umgebung validieren. Sobald sie validiert ist, sollten Sie die Lösung so schnell wie möglich aktivieren.
Hinweis: Die in diesem Artikel beschriebene Lösung ist nun standardmäßig aktiviert. Weitere Informationen finden Sie in dem wichtigen Hinweis am Anfang dieses Artikels.
Installieren Sie das Windows-Update vom Juni 2023 oder ein späteres Windows-Update, um die mit CVE-2023-32019 verbundene Sicherheitsanfälligkeit zu entschärfen. Standardmäßig ist die Lösung für diese Sicherheitsanfälligkeit deaktiviert. Um die Behebung zu aktivieren, müssen Sie einen Registrierungsschlüsselwert festlegen, der auf Ihrem Windows-Betriebssystem basiert.

Windows 11 FAQ - häufige Fragen Anleitungen, Tipps & Tricks im FAQ-Bereich

Zusammenfassung

Microsoft warnt vor Problemen durch Sicherheitsupdate.
Microsoft hat Probleme noch nicht dokumentiert.
Laut Microsoft könnten Folgefehler ausgelöst werden.
Keine Administratorrechte erforderlich für Sicherheitslücke.
Betroffen: Windows 10, Windows Server, Windows 11.

Siehe auch:

Thema:

Windows 10

Kommentieren10

Hinweis einsenden

Weitere Nachrichten zum Thema Windows: Alte Kernel-Treiber werden in Kürze endgültig gesperrtMicrosoft bestätigt BitLocker-Bug in Windows 10 und 11Microsoft patcht Windows-Kernel-Bug, der seit August ausgenutzt wird