Microsoft, daha önce Windows’ta büyük değişiklikler getirebileceği endişesiyle devre dışı bıraktıktan sonra, Çekirdek bilgilerinin açığa çıkması güvenlik açığı için bir düzeltmeyi herkes için varsayılan olarak etkinleştirmiştir.
Güvenlik açığı CVE-2023-32019 olarak izlenir ve 4.7/10 orta önem derecesine sahiptir ve Microsoft, kusuru ‘önemli’ önem derecesi olarak derecelendirir.
Hata, Google Project Zero güvenlik araştırmacısı Mateusz Jurczyk tarafından keşfedildi ve kimliği doğrulanmış bir saldırganın, bilgileri ayıklamak için ayrıcalıklı bir işlemin belleğine erişmesine izin veriyor.
Vahşi doğada istismar edildiğine inanılmamakla birlikte, Microsoft başlangıçta güvenlik güncellemesini düzeltme devre dışı bırakılmış olarak yayımladı ve bunun işletim sisteminde kırılmalara neden olabileceği konusunda uyarıda bulundu.
Microsoft, “Bu makalede açıklanan çözüm, potansiyel bir önemli değişiklik getiriyor. Bu nedenle, varsayılan olarak devre dışı bırakılan değişikliği, etkinleştirme seçeneğiyle birlikte yayınlıyoruz,” diye açıkladı Microsoft.
Bunun yerine, Windows kullanıcılarının aşağıdaki kayıt defteri değerlerini ekleyerek güncellemeyi manuel olarak etkinleştirmesi gerekiyordu. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides anahtar:
- Windows 10 20H2, 21H2, 22H2: adlı yeni bir DWORD kayıt defteri değeri ekleyin. 4103588492 1 değer verisi ile
- Windows 11 21H2: adlı yeni bir DWORD kayıt defteri değeri ekleyin. 4204251788 1 değer verisi ile
- Windows 11 22H2: adlı yeni bir DWORD kayıt defteri değeri ekleyin. 4237806220 1 değer verisi ile
- Windows Sunucusu 2022: adlı yeni bir DWORD kayıt defteri değeri ekleyin. 4137142924 1 değer verisi ile
Ancak Microsoft, güncellemenin etkinleştirilmesiyle hangi çakışmaların ortaya çıkabileceğini paylaşmaz, sadece BleepingComputer’a gelecekte varsayılan olarak etkinleştirileceğini söyler.
Bu belirsizlik, birçok Windows yöneticisinin, Windows kurulumlarında sorunlara neden olacağı korkusuyla düzeltmeyi uygulamamasına neden oldu.
İlk olarak Neowin tarafından tespit edildiği üzere Microsoft, CVE-2023-32019 düzeltmesini Ağustos 2023 Salı Yaması güncellemelerinde varsayılan olarak etkinleştirmiştir.
“Bu makalede açıklanan çözüm, varsayılan olarak etkin olarak yayınlandı. Varsayılan olarak etkinleştirilmiş çözümü uygulamak için, 8 Ağustos 2023 tarihinde veya daha sonraki tarihli Windows güncelleştirmesini yükleyin.” Microsoft, destek bültenindeki bir güncellemede açıklıyor.
“Daha fazla kullanıcı işlemi gerekmez.”
BleepingComputer, bu güncelleme hakkında çok sayıda Windows yöneticisiyle görüştü ve hiçbiri bu değişikliğin etkinleştirilmesiyle ilgili sorun bildirmedi.