{"id":285034,"date":"2023-08-18T00:01:00","date_gmt":"2023-08-17T22:01:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=285034"},"modified":"2023-08-17T19:10:19","modified_gmt":"2023-08-17T17:10:19","slug":"windows-kernel-fix-fr-cve-2023-32019-fr-alle-aktiviert-august-2023","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/08\/18\/windows-kernel-fix-fr-cve-2023-32019-fr-alle-aktiviert-august-2023\/","title":{"rendered":"Windows Kernel-Fix für CVE-2023-32019 für alle aktiviert (August 2023)"},"content":{"rendered":"

\"Windows\"[English]Kleiner Nachtrag zur Schwachstelle CVE-2023-32019 im Windows Kernel. Microsoft hatte zum Patchday (13. Juni 2023) die betreffende Schwachstelle zwar gefixt, aber nicht scharf geschaltet. \u00dcber die Schwachstelle CVE-2023-32019 k\u00f6nnen Informationen abgegriffen werden. Zur Aktivierung des Fixes gegen die Schwachstelle konnten Administratoren bisher einen Registrierungseintrag unter Windows setzen. Nun hat Microsoft diese Absicherung gegen die Schwachstelle mit den Sicherheitsupdates vom 8. August 2023 automatisch f\u00fcr alle Nutzer scharf geschaltet. <\/p>\n

<\/p>\n

Die Schwachstelle CVE-2023-32019<\/h2>\n

\"\"Die Schwachstelle CVE-2023-32019<\/a> wurde Microsoft von Mateusz Jurczyk vom Google Project Zero gemeldet und betrifft den Windows-Kernel. Ein Angreifer k\u00f6nnte diese Schwachstelle ausnutzen, um von einem privilegierten Prozess, der auf dem Server l\u00e4uft, den Heap-Speicher auszulesen. Der Angreifer ben\u00f6tigt dazu keine Admin- oder andere erh\u00f6hte Rechte, muss aber authentifiziert sein. <\/p>\n

F\u00fcr die erfolgreiche Ausnutzung dieser Sicherheitsanf\u00e4lligkeit muss ein Angreifer den Angriff aber mit einem anderen privilegierten Prozess koordinieren, der von einem anderen Benutzer im System ausgef\u00fchrt wird. Daher stuft Microsoft die Sicherheitsl\u00fccke zwar als \"important\" ein, sieht aber die praktische Ausnutzbarkeit als gering an. <\/p>\n

Juni 2023 Patchday (KB5028407) <\/h2>\n<\/p>\n

Die Schwachstelle war im Juni 2023 per Update f\u00fcr Windows 10, Windows 11 und Windows Server 2019-2022 geschlossen worden (siehe auch Patchday: Windows 10-Updates (13. Juni 2023)<\/a> und Patchday: Windows 11\/Server 2022-Updates (13. Juni 2023)<\/a>). Allerdings wurde der Fix nicht scharf geschaltet, wie man zum Beispiel im betreffenden Support-Artikel KB5028407<\/a> (englisch hier<\/a>) lesen kann. Dort findet sich der Hinweis, dass der Patch wirkungslos ist, weil dieser Fix standardm\u00e4\u00dfig deaktiviert sei. Um diesen Fix anzuwenden, musste ein Registrierungseintrag gesetzt werden, der aber von der jeweiligen Windows-Version abhing. Ich hatte im Artikel Juni 2023 Patchday (KB5028407): Wichtig, Windows Kernel-Schwachstelle CVE-2023-32019 ben\u00f6tigt Registry-Fix<\/a> die Einzelheiten aufbereitet.<\/p>\n

Fix f\u00fcr CVE-2023-32019 aktiviert<\/h2>\n

Zum August 2023 Patchday (8.8.2023) hat Microsoft dann den Patch allgemein f\u00fcr betroffene Windows-Versionen scharf geschaltet. Im englischsprachigen Support-Artikel KB5028407<\/a> hei\u00dft es nun:<\/p>\n

\n

IMPORTANT<\/b> The resolution described in this article has been released enabled by default. To apply the enabled by default resolution, install the Windows update that is dated on or after August 8, 2023. No further user action is required.<\/p>\n<\/blockquote>\n

Das war an mir vorbei gegangen, aber den Leuten bei neowin.net ist aufgefallen, und sie haben es zum 10. August 2023 in diesem Artikel<\/a> angesprochen. Nun liefere ich die Information hier im Blog nach. <\/p>\n

\u00c4hnliche Artikel:<\/strong>
Patchday: Windows 10-Updates (13. Juni 2023)<\/a>
Patchday: Windows 11\/Server 2022-Updates (13. Juni 2023)<\/a>
Patchday: Windows 11\/Server 2022-Updates (8. August 2023)<\/a>
Windows 7\/Server 2008 R2; Server 2012 R2: Updates (August 8, 2023)<\/a>
Juni 2023 Patchday (KB5028407): Wichtig, Windows Kernel-Schwachstelle CVE-2023-32019 ben\u00f6tigt Registry-Fix<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Kleiner Nachtrag zur Schwachstelle CVE-2023-32019 im Windows Kernel. Microsoft hatte zum Patchday (13. Juni 2023) die betreffende Schwachstelle zwar gefixt, aber nicht scharf geschaltet. \u00dcber die Schwachstelle CVE-2023-32019 k\u00f6nnen Informationen abgegriffen werden. Zur Aktivierung des Fixes gegen die Schwachstelle konnten … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,301],"tags":[4328,4325],"class_list":["post-285034","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-windows","tag-sicherheit","tag-windows"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/285034","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=285034"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/285034\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=285034"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=285034"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=285034"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}