Microsoft hatte am Dienstagabend dieser Woche mit dem allmonatlichen Patchday zahlreiche Sicherheitslücken geschlossen. Für die Windows-Betriebssysteme wurde eines der Updates zwar installiert aber nicht aktiviert.

Die Microsoft-Entwickler haben in einem Knowledgebase-Beitrag veröffentlicht, wie das entsprechende Update aktiviert werden kann. Bei der behobenen Schwachstelle CVE-2023-32019 handelt es sich um ein mögliches Informationsleck im Windows Kernel. Dadurch können angemeldete Angreifer ohne weiterreichende Berechtigungen auf einem System Heap-Speicher von privilegierten Prozessen auslesen, die etwa auf einem Server laufen.

Laut den Microsoft-Entwickler benötigen Angreifer allerdings eine Hilfestellung in Form eines privilegierten Prozesses, der von einem anderen Nutzer im System gestartet wurde, um die Schwachstelle erfolgreich auszunutzen zu können. Microsoft stuft die Lücke mit einem CVSS-Wert von 4,7 als mittleres Risiko ein.

Warum der Patch derzeit nicht aktiviert wird, wird nicht erläutert. Dies soll laut Medienberichten zu einem späteren Zeitpunkt erfolgen. Um die Fehlerkorrektur zu aktivieren, müssen IT-Verantwortliche in der Windows-Registry einen DWORD-Schlüssel anlegen. Dies kann in Microsofts Knowledgebase-Beitrag nachgelesen werden.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE