Microsoft, Windows işletim sistemine yönelik yayınladığı son güncellemeyle birlikte Windows Kernel’de bulunan ciddi bir güvenlik açığını düzeltti. CVE-2023-32019 olarak tanımlanan bu güvenlik açığı, saldırganların sistem kaynaklarına erişimini sağlayarak veri ihlali riskini artırıyor. Microsoft’un bu önemli güvenlik açığını çözmüş olması, kullanıcıların gizlilik ve güvenliğini sağlamak adına büyük bir adım olarak kabul ediliyor.
Microsoft, Windows Kernel’de bulunan bir bilgi açığa çıkarma güvenlik açığını herkes için varsayılan olarak düzeltti. Daha önce bu düzeltmenin Windows işletim sistemine zarar verebileceği endişesiyle devre dışı bırakılmıştı.
CVE-2023-32019 olarak takip edilen bu güvenlik açığı, orta derecede bir ciddiyete sahip olup 4,7/10 olarak değerlendiriliyor. Microsoft, bu açığı “önemli” olarak nitelendiriyor. Google Project Zero güvenlik araştırmacısı Mateusz Jurczyk tarafından keşfedilen bu güvenlik açığı, kimlik doğrulanmış bir saldırganın ayrıcalıklı bir sürecin hafızasına erişmesine ve bilgi çıkarmasına olanak tanır.
Bu güvenlik açığının gerçek dünyada kullanıldığına dair bir kanıt olmamakla birlikte, Microsoft başlangıçta bu güvenlik güncellemesini devre dışı bırakılmış bir şekilde yayınladı ve bu düzeltmenin işletim sistemine zarar verebileceği konusunda uyarıda bulundu. Microsoft, “Bu makalede açıklanan çözüm, potansiyel bir kırılma değişikliği getirebilir. Bu nedenle bu değişikliği varsayılan olarak devre dışı bırakılmış olarak sunuyoruz, ancak etkinleştirmek için bir seçenek sunuyoruz.” açıklamasında bulundu.
CVE-2023-32019 Nasıl Etkinleştirilir?
Windows kullanıcıları, bu güncellemeyi manuel olarak etkinleştirmek için aşağıdaki kayıt defteri değerlerini HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides anahtarının altına eklemek zorundaydılar:
- Windows 10 20H2, 21H2, 22H2: Yeni bir DWORD kayıt değeri ekleyin, adı 4103588492, veri değeri 1
- Windows 11 21H2: Yeni bir DWORD kayıt değeri ekleyin, adı 4204251788, veri değeri 1
- Windows 11 22H2: Yeni bir DWORD kayıt değeri ekleyin, adı 4237806220, veri değeri 1
- Windows Server 2022: Yeni bir DWORD kayıt değeri ekleyin, adı 4137142924, veri değeri 1
Ancak, Microsoft, bu güncellemenin etkinleştirilmesinin hangi sorunlara yol açabileceğini açıklamadı ve sadece gelecekte varsayılan olarak etkinleştirileceğini söyledi.
Neowin tarafından ilk kez fark edildiği üzere, Microsoft artık Ağustos 2023 Patch Tuesday güncellemelerinde CVE-2023-32019 için düzeltmeyi varsayılan olarak etkinleştirdi.
Microsoft, destek bültenine yaptığı bir güncellemeyle, “Bu makalede açıklanan çözüm, varsayılan olarak etkinleştirilmiş olarak yayınlandı. Varsayılan olarak etkinleştirilmiş çözümü uygulamak için 8 Ağustos 2023 veya sonrasında tarihli Windows güncellemesini yükleyin.” açıklamasında bulundu.
“Kullanıcıların başka bir işlem yapmasına gerek yoktur.”