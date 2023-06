V souvislosti s červnovým záplatovacím úterým došlo ke kuriózní situaci. Aktualizace s označením KB5028407 může rozbít něco ve Windows, jenže Microsoft nespecifikuje, o co jde. Záplata byla doručena jako součást standardních servisních aktualizací pro všechny podporované edice Windows. Platí to jak pro Desítky, tak pro Jedenáctky.

Záplata opravuje slabé místo zabezpečení, které Microsoft kategorizuje jako CVE-2023-32019. Jedná se o díru v jádře operačního systému, která není kritická. Případný útok by musel být proveden lokálně a musel by být komplexní. Vyžadoval by totiž součinnost s jiným a privilegovaným procesem, který běží v jiném uživatelském účtu.

K útoku nejsou nutná zvýšená oprávnění. Veřejně známá tato díra není, není ani aktivně zneužívaná. Ačkoli byla záplata rozdistribuována, přidaná ochrana zatím není aktivní. Potenciálně totiž rozbíjí něco ve Windows. Takhle to Microsoft píše: „The resolution described in this article introduces a potential breaking change.“



Červnová várka servisních aktualizací opravila skoro stovku děr

ve Windows a přidružených produktech

Pokud je možnost zneužití díry nízká, dá se pochopit, že výrobce ještě ochranu nezapnul a vyčkává s tím na příští záplatovací cyklus. Nevíme, proč neprozradí, jaké komponenty by opatření mohlo negativně ovlivnit. Možná by tím příliš napověděl potenciálním útočícím subjektům.

Firmám a dalším Microsoft doporučuje, aby si bezpečnostní opatření nejdříve vyzkoušely ve vlastním prostředí a poté jej nasadily co nejdříve. Implikací na rychlou validaci a nasazení ovšem přikládá situaci větší význam, než by se mohlo zdát do té doby. Takže opravu na nějakém počítači nasaďte a pak hledejte jehlu v kupce sena. Aktivujete ji vytvořením hodnoty DWORD v registru, která má vždy hodnotu „1“:

OS Klíč v registru Hodnota DWORD Windows 10 20H2+ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides 4103588492 Windows 11 21H2 4204251788 Windows 11 22H2 4237806220

Zdroje: Microsoft Support via gHacks Tech News | MSRC