{"id":282583,"date":"2023-06-15T13:41:17","date_gmt":"2023-06-15T11:41:17","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=282583"},"modified":"2023-06-15T15:31:50","modified_gmt":"2023-06-15T13:31:50","slug":"juni-2023-patchday-kb5028407-wichtig-windows-kernel-schwachstelle-cve-2023-32019-bentigt-registry-fix","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/06\/15\/juni-2023-patchday-kb5028407-wichtig-windows-kernel-schwachstelle-cve-2023-32019-bentigt-registry-fix\/","title":{"rendered":"Juni 2023 Patchday (KB5028407): Wichtig, Windows Kernel-Schwachstelle CVE-2023-32019 benötigt Registry-Fix"},"content":{"rendered":"

\"Windows\"[English<\/a>]Noch ein Nachtrag zum Patchday (13. Juni 2023), bei dem Microsoft auch\u00a0 eine Sicherheitsl\u00fccke im Windows-Kernel adressiert hat. \u00dcber die Schwachstelle CVE-2023-32019 k\u00f6nnen Informationen abgegriffen werden. Redmond hat zwar Updates f\u00fcr die betroffenen Windows-Systeme ver\u00f6ffentlicht. Um die Schwachstelle abzudichten, m\u00fcssen Administratoren aber einen Registrierungseintrag aktiv unter Windows setzen.<\/p>\n

<\/p>\n

Die Schwachstelle CVE-2023-32019<\/h2>\n

\"\"Die Schwachstelle CVE-2023-32019<\/a> wurde Microsoft von Mateusz Jurczyk vom Google Project Zero gemeldet und betrifft den Windows-Kernel. Ein Angreifer k\u00f6nnte diese Schwachstelle ausnutzen, um von einem privilegierten Prozess, der auf dem Server l\u00e4uft, den Heap-Speicher auszulesen. Der Angreifer ben\u00f6tigt dazu keine Admin- oder andere erh\u00f6hte Rechte, muss aber authentifiziert sein.<\/p>\n

F\u00fcr die erfolgreiche Ausnutzung dieser Sicherheitsanf\u00e4lligkeit muss ein Angreifer den Angriff aber mit einem anderen privilegierten Prozess koordinieren, der von einem anderen Benutzer im System ausgef\u00fchrt wird. Daher stuft Microsoft die Sicherheitsl\u00fccke zwar als \"important\" ein, sieht aber die praktische Ausnutzbarkeit als gering an.<\/p>\n

Registrierungseingriff erforderlich<\/h2>\n

Microsoft hat zum 13. Juni 2023 diese Schwachstelle in den f\u00fcr die diversen Windows-Versionen ausgerollten Updates adressiert, wie man auf der Microsoft-Seite zur Schwachstelle CVE-2023-32019<\/a> sehen kann. In den Support-Beitr\u00e4gen zu diesen Updates findet sich folgender Hinweis:<\/p>\n

Dieses Update behebt ein Problem, das den Windows-Kernel betrifft. Dieses Problem bezieht sich auf CVE-2023-32019. Weitere Informationen finden Sie unter KB5028407<\/a>.<\/p><\/blockquote>\n

Im betreffenden Support-Artikel KB5028407<\/a> (englisch hier<\/a>) findet sich dann der Hinweis, dass der Patch wirkungslos ist, weil dieser Fix standardm\u00e4\u00dfig deaktiviert sei. Der betreffende Text lautet:<\/p>\n

Um die Sicherheitsanf\u00e4lligkeit im Zusammenhang mit CVE-2023-32019 zu beheben, installieren Sie das Windows-Update vom Juni 2023 oder ein sp\u00e4teres Windows-Update. Standardm\u00e4\u00dfig ist die Behebung dieses Sicherheitsrisikos deaktiviert. Um die Korrektur zu aktivieren, m\u00fcssen Sie einen Registrierungsschl\u00fcsselwert basierend auf Ihrem Windows-Betriebssystem festlegen.<\/p><\/blockquote>\n

Microsoft gibt dann im betreffenden Support-Artikel an, dass ein Betriebssystem-spezifischer 32-Bit-DWORD-Name mit dem Wert 1 unterschiedlichen Registrierungsschl\u00fcssel zu setzen ist, um den Fix zu aktivieren. F\u00fcr die nachfolgenden Windows-Versionen gilt der Schl\u00fcssel:<\/p>\n

HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Policies\\Microsoft\\FeatureManagement\\Overrides<\/code><\/pre>\n
wobei nachfolgende 32-Bit-DWORD-Werte gefordert werden:<\/p>\n