Microsoft отключила патч для уязвимости в ядре Windows по умолчанию

Екатерина Быстрова 16 Июня 2023 - 11:58

Домашние пользователи

...

Microsoft опубликовала опциональный патч (вернее — метод), устраняющий проблему раскрытия информации, которая затрагивает ядро нескольких версий ОС, включая Windows 10, Windows Server и Windows 11.

Несмотря на то что по шкале CVSS брешь получила 4,7 балла (средняя степень риска), Microsoft считает ее важной. В настоящее время уязвимость отслеживается под идентификатором CVE-2023-32019.

О баге сообщили исследователи из команды Google Project Zero. По их словам, он позволяет не прошедшему аутентификацию атакующему получить доступ к памяти привилегированного процесса.

Эксплуатация не требует прав администратора, однако условному злоумышленнику придется состыковать свою атаку с привилегированным процессом, запущенным другим пользователем в целевой системе. Интересно, что патч для CVE-2023-32019, выпущенный в рамках июньского набора, по умолчанию отключен.

Как объясняет сама Microsoft, пользователи должны внести изменения в реестр ОС, чтобы активировать фикс.

«Чтобы избавиться от CVE-2023-32019, установите июньский набор патчей. После этого для активации фикса нужно внести изменения в реестр, исходя из используемой версии операционной системы», — пишет техногигант из Редмонда.

В Microsoft не стали распространяться насчёт причин, по которым разработчики отключили фикс по умолчанию. Однако есть информация, что в будущих апдейтах его активируют. Поскольку пока непонятно, может ли патч негативно повлиять на работу ОС, специалисты советуют подождать с правкой реестра.

Если же вы всё-таки хотите активировать патч вручную, нужно добавить значение ключа HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides в соответствии с установленной ОС:

Для Windows 10 20H2, 21H2, 22H2: добавьте значение DWORD с именем 4103588492 и параметром 1.
Для Windows 11 21H2: добавьте значение DWORD с именем 4204251788 и параметром 1.
Для Windows 11 22H2: добавьте значение DWORD с именем 4237806220 и параметром 1.
Для Windows Server 2022: добавьте значение DWORD с именем 4137142924 и параметром 1.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 12 Февраля 2026 - 18:55

GenAI (генеративный искусственный интеллект)Соответствие законодательству РФ Общее

Путин поручил запустить пилот по обучению ИИ и информационной безопасности

Владимир Путин поручил запустить в Московской области пилотный проект по обучению технологиям искусственного интеллекта и информационной безопасности. Соответствующие поручения опубликованы на сайте Кремля по итогам заседания Госсовета.

Проект правительство должно реализовать совместно с властями региона. Доклад о его запуске президент ожидает до 1 июля — его представят премьер-министр Михаил Мишустин и губернатор Подмосковья Андрей Воробьёв.

Кроме того, к 15 июля поручено включить компетенции в сфере ИИ в образовательные и профессиональные стандарты. Речь идёт о том, чтобы навыки работы с искусственным интеллектом стали частью формальной системы подготовки специалистов.

Отдельно поставлена задача организовать программы повышения квалификации для преподавателей и учителей по направлениям ИТ и ИИ — с участием технологических компаний.

Тема развития искусственного интеллекта ранее уже звучала на федеральном уровне. В ноябре, выступая на конференции AI Journey-2025, президент заявил о необходимости создать штаб по управлению отраслью ИИ и поручил правительству совместно с регионами сформировать национальный план внедрения генеративного ИИ.

Тогда Владимир Путин подчеркнул, что зависимость от иностранных нейросетей недопустима, поскольку речь идёт о технологическом суверенитете страны. Новые поручения, судя по всему, становятся практическим шагом в этом направлении.

Анастасия Федорова, руководитель образовательных программ Positive Education, поделилась с Anti-Malware.ru своим комментарием:

«Поручение о запуске пилотного проекта по обучению ИИ и кибербезопасности — сигнал о приоритете повышения безопасности в цифровой среде. Это поможет интегрировать ключевые компетенции в образование и сформировать культуру кибербезопасности на всех уровнях.

Внимание к вопросу кибербезопасности на самом высшем уровне говорит о том, что киберугрозы воспринимаются как серьезная проблема, решение которой — межотраслевая задача.

Аналитики Positive Technologies в 2026 году прогнозируют рост успешных атак на компании и частных лиц на 30–35% по сравнению с 2025 годом. Важно понимать, что сегодня личный и корпоративный кибербез неразделимы — часть атак на бизнес начинается с компрометации устройств или аккаунтов сотрудников в личном пространстве. Поэтому обучение должно фокусироваться на реальных повседневных сценариях, где ошибка одного человека может запустить цепную реакцию до уровня компании. В Positive Education мы активно развиваем именно такие корпоративные программы».

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »