Microsoft, Windows’a olası sorunlar getirebileceği endişesiyle Kernel’de bulunan ciddi bir güvenlik açığını düzeltti. Bu zafiyet, CVE-2023-32019 olarak izlenir ve 4.7/10 orta dereceli bir ciddiyet aralığına sahiptir. Microsoft, bu hatayı ‘önemli’ ciddiyet olarak değerlendirmiştir.
Hata, Google Project Zero güvenlik araştırmacısı Mateusz Jurczyk tarafından keşfedildi ve kimlik doğrulama yapılmış bir saldırganın ayrıcalıklı bir sürecin belleğine erişmesine ve bilgi çıkarmasına izin verir.
Microsoft Ağustos 2023 Yaması Salı güncellemelerinde CVE-2023-32019 için düzeltmeyi varsayılan olarak etkinleştirdi. Varsayılan olarak etkinleştirilen çözümü uygulamak için, 8 Ağustos 2023 tarihinden sonra tarihli olan Windows güncellemesini yükleyin,” şeklinde Microsoft destek bildirisini güncelledi.
kaynak: bleepingcomputer