在先前發出警告後，微軟將可能破壞 Windows 內核的補丁設為默認值

微軟本週早些時候發布了適用於Windows 10 (KB5029244)和Windows 11 (KB5029263/KB5029253)以及服務器的八月補丁星期二更新。一換 10 最終修復了舊版 Windows 10 上的Intel DirectX 問題。

除了 Windows 之外，微軟還針對 Outlook、Excel、Word 等推出了 Office 安全更新，修復了欺騙和遠程代碼執行 (RCE) 等問題。因此，如果您還沒有更新，您可能應該更新（在此處找到下載鏈接）。

說到安全更新，本月的補丁默認啟用內核安全漏洞修復，微軟在 6 月份就曾警告過這一點，它可能會破壞您系統上的某些內容，儘管它並沒有真正詳細說明這一點。該問題的支持頁面現已更新為以下消息：

重要信息本文中描述的解決方案引入了潛在的重大更改。因此，我們將發布默認禁用的更改，並提供啟用它的選項。我們建議您在您的環境中驗證此解決方案。然後，一旦驗證通過，請盡快啟用解決方案。

注意本文中描述的解決方案現已發布，默認啟用。

[…]

重要事項本文中描述的解決方案已默認啟用。要應用默認啟用的解決方案，請安裝 2023 年 8 月 8 日或之後的 Windows 更新。用戶無需執行任何進一步操作。

以下是 Microsoft 提供的漏洞摘要。該漏洞是一個 Windows 內核信息洩露漏洞，可在 ID“CVE-2023-32019”下進行跟踪：

概括

經過身份驗證的用戶（攻擊者）可能會導致 Windows 內核中的信息洩露漏洞。此漏洞不需要管理員或其他提升的權限。

成功利用此漏洞的攻擊者可以從服務器上運行的特權進程查看堆內存。

成功利用此漏洞需要攻擊者與系統中另一個用戶運行的另一個特權進程協調攻擊。

您可以在 Microsoft 網站上的KB5028407下找到支持文檔。