上周是每月的第二个星期二,因此,微软发布了Windows 10(KB5027215)和Windows 11(KB5027231)的补丁星期二更新。
该更新解决了安全问题,以及其他错误,正如通常的情况一样,也有重大错误影响到它。在Windows 11上,"KB5027231"导致Malwarebytes有点混乱,并阻止了谷歌浏览器。同时,用户报告说,Windows 10更新出现了安装问题。
虽然在写这篇文章时,微软还没有确认和记录这些错误中的任何一个,但该公司已经宣布,在所有版本的Windows(包括10和11)上发布的一个内核补丁有可能破坏操作系统。这个问题被跟踪在ID "CVE-2023-32019 "下。该更新的补丁说明如下:
该更新解决了一个影响Windows内核的问题。这个问题与CVE-2023-32019有关。
微软在其网站上的一份知识库支持文件中给出了有关该问题的额外信息。然而,自从更新发布后,该公司在支持页面上增加了一部分内容,其中补充说,该变化已被默认禁用,并增加了一个选项来启用它。
该公司解释说:
重要说明 本文中所述的解决方案介绍了潜在的中断性变更。 因此,我们将释放默认禁用的更改,并启用选项。 在将来的版本中,默认情况下将启用此解决方法。 建议在环境中验证此解决方案。 然后,在验证后立即启用解决方法。
以下是微软提供的关于该漏洞的摘要:
经过身份验证的用户 (攻击者) 可能会导致 Windows 内核中出现信息泄露漏洞。 此漏洞不需要管理员或其他提升的权限。
成功利用此漏洞的攻击者可以从服务器上运行的特权进程查看堆内存。
成功利用此漏洞需要攻击者与系统中其他用户运行的另一个特权进程协调攻击。
有关此漏洞的详细信息,请参阅 CVE-2023-32019 |Windows 内核信息泄露漏洞。
你可以在微软网站的KB5028407下找到该支持文件:
