A Microsoft lançou grandes atualizações na semana passada com dezenas de patches diferentes para seus sistemas operacionais Windows 11 e Windows 10. Entre eles estava um patch projetado para resolver uma vulnerabilidade encontrada no kernel do Windows relacionada ao acesso a informações confidenciais. Como se viu, a instalação de um patch que elimine essa vulnerabilidade pode levar a novos problemas.
Fonte da imagem: Microsoft
O patch especificado deve corrigir a vulnerabilidade marcada como CVE-2023-32019. Sua descrição afirma que “um usuário autenticado (atacante) pode obter acesso a informações em um PC por meio de uma vulnerabilidade no kernel do Windows. Nesse caso, o invasor não precisa ter direitos de administrador ou outros privilégios de usuário elevados. Tendo obtido acesso, um invasor pode visualizar o conteúdo da memória dinâmica por meio de um processo privilegiado iniciado por um usuário autorizado do sistema.
Para corrigir essa vulnerabilidade, a Microsoft lançou os patches KB5027215 (para Windows 10 versões 21H2 e 22H2, bem como Windows Server 20H2) e KB5027231 para Windows 11. Como se viu, instalá-los pode quebrar algo nos sistemas operacionais. Por exemplo, depois de instalar a atualização KB5027231, alguns usuários do Windows 11 reclamaram que seu programa antivírus Malwarebytes começou a bloquear a execução do navegador Chrome em seu PC. Por sua vez, outros usuários observam uma instalação muito longa da atualização KB5027215 no Windows 10 – para alguns, demorou até meia hora.
Até agora, a Microsoft reconheceu o problema com essas atualizações e as desativou por padrão. Se desejar, o usuário pode habilitá-los através do registro do sistema operacional. A empresa forneceu instruções sobre como fazer isso em seu site oficial. Com uma versão futura de atualizações de segurança, esses patches serão ativados por padrão.