Microsoft отключила патч для уязвимости в ядре Windows по умолчанию
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Microsoft отключила патч для уязвимости в ядре Windows по умолчанию

Екатерина Быстрова 16 Июня 2023 - 11:58
...
Microsoft отключила патч для уязвимости в ядре Windows по умолчанию

Microsoft опубликовала опциональный патч (вернее — метод), устраняющий проблему раскрытия информации, которая затрагивает ядро нескольких версий ОС, включая Windows 10, Windows Server и Windows 11.

Несмотря на то что по шкале CVSS брешь получила 4,7 балла (средняя степень риска), Microsoft считает ее важной. В настоящее время уязвимость отслеживается под идентификатором CVE-2023-32019.

О баге сообщили исследователи из команды Google Project Zero. По их словам, он позволяет не прошедшему аутентификацию атакующему получить доступ к памяти привилегированного процесса.

Эксплуатация не требует прав администратора, однако условному злоумышленнику придется состыковать свою атаку с привилегированным процессом, запущенным другим пользователем в целевой системе. Интересно, что патч для CVE-2023-32019, выпущенный в рамках июньского набора, по умолчанию отключен.

Как объясняет сама Microsoft, пользователи должны внести изменения в реестр ОС, чтобы активировать фикс.

«Чтобы избавиться от CVE-2023-32019, установите июньский набор патчей. После этого для активации фикса нужно внести изменения в реестр, исходя из используемой версии операционной системы», — пишет техногигант из Редмонда.

В Microsoft не стали распространяться насчёт причин, по которым разработчики отключили фикс по умолчанию. Однако есть информация, что в будущих апдейтах его активируют. Поскольку пока непонятно, может ли патч негативно повлиять на работу ОС, специалисты советуют подождать с правкой реестра.

Если же вы всё-таки хотите активировать патч вручную, нужно добавить значение ключа HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides в соответствии с установленной ОС:

  • Для Windows 10 20H2, 21H2, 22H2: добавьте значение DWORD с именем 4103588492 и параметром 1.
  • Для Windows 11 21H2: добавьте значение DWORD с именем 4204251788 и параметром 1.
  • Для Windows 11 22H2: добавьте значение DWORD с именем 4237806220 и параметром 1.
  • Для Windows Server 2022: добавьте значение DWORD с именем 4137142924 и параметром 1.
Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Зондирующие DDoS-атаки в России выросли в 5000 раз за третий квартал
Екатерина Быстрова 28 Октября 2025 - 10:16
Атаки на сайтыDDoS-атаки Общее СТОРМ СИСТЕМС
Зондирующие DDoS-атаки в России выросли в 5000 раз за третий квартал

Аналитический центр StormWall сообщил о беспрецедентном росте сразу нескольких типов DDoS-атак в России в третьем квартале 2025 года. Эксперты отметили увеличение числа многовекторных атак, ковровых бомбардировок, зондирующих атак и атак на уровне L7 (уровень приложений) — впервые за всю историю наблюдений все эти типы показали рост одновременно.

Самый заметный всплеск пришёлся на многовекторные атаки: их стало в пять раз больше, чем годом ранее.

Доля таких атак выросла с 24% до 51% от общего числа. Эти атаки одновременно нацелены на разные уровни инфраструктуры — от сети до приложений — и считаются одними из самых опасных.

Не менее тревожна ситуация с так называемыми «ковровыми бомбардировками» — их количество увеличилось в 5,3 раза. В таких атаках злоумышленники атакуют не один сервер, а целые диапазоны IP-адресов, что может парализовать работу компаний.

Отдельного внимания заслужили зондирующие атаки, которые хакеры используют для разведки и тестирования систем защиты. Их количество выросло колоссально — в 5 тысяч раз по сравнению с прошлым годом. Эти атаки длятся всего несколько минут, но помогают злоумышленникам понять, как реагирует защита и где можно ударить сильнее. В третьем квартале на них пришлось 34% всех DDoS-атак в стране.

Также выросло число атак на уровне приложений (L7) — их стало больше на 36%. Они имитируют поведение обычных пользователей и нередко проходят мимо стандартных фильтров, вызывая перебои в работе сайтов и онлайн-сервисов.

«Впервые за один квартал мы видим такой масштабный рост разных типов DDoS-атак. Это уникальный случай для российского киберпространства. Если тенденция сохранится, бизнесу будет всё труднее защищать инфраструктуру от одновременных атак разных видов», — отметил сооснователь StormWall Рамиль Хантимиров.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Новый Android-троян PlayPraetor заражает тысячи устройств по всему миру
Новость
Новый Android-троян PlayPraetor заражает тысячи устройств по...
Школьные и родительские чаты в Москве переведут в MAX
Новость
Школьные и родительские чаты в Москве переведут в MAX
3 года тюрьмы: в США пересмотрели приговор админу BreachForums
Новость
3 года тюрьмы: в США пересмотрели приговор админу BreachForu...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.