Microsoft convierte en predeterminado el parche del kernel de Windows potencialmente perjudicial después de una advertencia anterior

Microsoft, a principios de esta semana, lanzó sus actualizaciones de August Patch Tuesday para Windows 10 (KB5029244) y Windows 11 (KB5029263/KB5029253) y también para servidores. El de 10 finalmente solucionó un problema de Intel DirectX en una versión anterior de Windows 10.

Además de Windows, Microsoft también lanzó actualizaciones de seguridad de Office para Outlook, Excel, Word y más, que solucionan problemas como la suplantación de identidad y la ejecución remota de código (RCE). Así que probablemente deberías actualizar si aún no lo has hecho ( encuentra los enlaces de descarga aquí ).

Hablando de actualizaciones de seguridad, el parche de este mes habilita una corrección de vulnerabilidad de seguridad del kernel de forma predeterminada, algo que Microsoft advirtió en junio que podría romper algo en su sistema, aunque en realidad no entró en muchos detalles al respecto. La página de soporte para el problema se actualizó con el siguiente mensaje ahora:

IMPORTANTE La resolución descrita en este artículo presenta un posible cambio importante. Por lo tanto, estamos lanzando el cambio deshabilitado por defecto con la opción de habilitarlo. Le recomendamos que valide esta resolución en su entorno. Luego, tan pronto como se valide, habilite la resolución lo antes posible.

NOTA La resolución descrita en este artículo ahora se ha lanzado habilitada de forma predeterminada.

[…]

IMPORTANTE La resolución descrita en este artículo se ha liberado habilitada por defecto. Para aplicar la resolución habilitada de forma predeterminada, instale la actualización de Windows con fecha del 8 de agosto de 2023 o posterior. No se requiere ninguna otra acción del usuario.

Aquí hay un resumen de la vulnerabilidad proporcionada por Microsoft. La falla, una vulnerabilidad de divulgación de información del kernel de Windows, se rastrea con el ID «CVE-2023-32019»:

Resumen

Un usuario autenticado (atacante) podría provocar una vulnerabilidad de divulgación de información en el Kernel de Windows. Esta vulnerabilidad no requiere administrador u otros privilegios elevados.

El atacante que aproveche con éxito esta vulnerabilidad podría ver la memoria en montón de un proceso privilegiado que se está ejecutando en el servidor.

La explotación exitosa de esta vulnerabilidad requiere que un atacante coordine el ataque con otro proceso privilegiado que ejecuta otro usuario en el sistema.

Puede encontrar el documento de soporte en el sitio de Microsoft en KB5028407 .