Уязвимость с идентификатором CVE-2023-32019 имеет уровень серьезности «Средний» — 4.7 баллов из 10 по оценке CVSS 3.1, при этом Microsoft оценивает ее как «Важную».
Уязвимость была обнаружена исследователем безопасности Google Project Zero Матеушем Юрчиком (Mateusz Jurczyk). Он установил, что проблема безопасности позволяет аутентифицированному злоумышленнику получить доступ к памяти привилегированного процесса для извлечения информации.
Предполагается, что уязвимость не использовалась в реальных атаках. Microsoft первоначально выпустила обновление безопасности с отключенным исправлением, предупредив, что оно может привести к несанкционированным изменениям в системе.
В Microsoft пояснили:
Решение, описанное в этой статье, влечет за собой потенциально опасное изменение. Поэтому по умолчанию мы выпускаем это изменение отключенным с возможностью его включения.
Вместо этого пользователи Windows должны были включить обновление вручную, добавив следующие значения реестра в раздел
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
- Windows 10, версий 20H2, 21H2, 22H2: параметр DWORD (32 бита) с названием 4103588492 и значением 1.
- Windows 11, версия 21H2: параметр DWORD (32 бита) с названием 4204251788 и значением 1
- Windows 11, версия 22H2: параметр DWORD (32 бита) с названием 4237806220 и значением 1
- Windows Server 2022: параметр DWORD (32 бита) с названием 4137142924 и значением 1
Microsoft так и не сообщила, какие конфликты могут возникнуть при включении обновления. Такая неопределенность привела к тому, что многие администраторы Windows не стали устанавливать исправление, опасаясь, что оно вызовет проблемы на подконтрольных устройствах.
Впоследствии Microsoft включила исправление CVE-2023-32019 по умолчанию в августовские обновления 2023 «Вторника Патчей»:
Windows
- Обновление KB5029263 (Build 22621.2134) для Windows 11, версия 22H2
- Обновление KB5029244 (19045.3324) для Windows 10, версия 22H2
- Обновление KB5029253 (Build 22000.2295) для Windows 11, версия 21H2
Windows Server
- Обновление KB5029250 (OS Build 20348.1906) для Windows Server 2022 (21H2 LTSC):
- Обновление KB5029247 (OS Build 17763.4737) для Windows Server 2019 (1809 LTSC)
- Обновление KB5029242 (OS Build 14393.6167) для Windows Server 2016 (1607 LTSC)
- Обновление безопасности KB5029304 / KB5029312 (Monthly Rollup) для Windows Server 2012 R2
В обновленном бюллетене безопасности Microsoft отметила:
Решение, описанное в этой статье, было выпущено включенным по умолчанию. Чтобы применить включенное по умолчанию решение, установите обновление Windows, датированное 8 августа 2023 года или более позднее.
Никаких дополнительных действий от пользователя не требуется.
Пока сообщений о возможных проблемах после включения данного исправления не поступало.
Последние статьи #Windows
• Microsoft убирает .NET Framework 3.5 из списка дополнительных компонентов Windows 11
• Вторник Патчей, 10 февраля 2026 года: Обновления безопасности для Windows 11, ESU-обновления для Windows 10
• Microsoft готовит Windows 11, версия 26H2: Какие новые функции ожидать в 2026 году
• NVIDIA связывает проблемы в играх с обновлением Windows 11
• Windows 11 Build 28020.1546 (Canary): Обновление KB5074176 для Windows 11, версия 26H1
• Microsoft интегрирует Sysmon напрямую в Windows 11 и Windows Server 2025