【悲報】Microsoft、Windowsカーネルバグフィックスの影響で何かが壊れるかもと警告

[PR]記事内のアフィリエイトリンクから収入を得る場合があります
  • URLをコピーしました!

S 20230618 83858

Microsoftは先日 Windows 10向けのKB5027215や、Windows 11向けのKB5027231など、サポート期間中のWindowsに対して月例更新プログラムの提供を行いました。

月例更新プログラムはセキュリティ問題に対処するものですが、これまでにいくつかの問題が報告されており、Windows 11ではMalwarebytesなどのアンチウイルスソフトを使用している環境でGoogle Chromeが開けなくなる問題が確認されています。またWindows 10でもインストールに関する問題が報告されているようです。

Microsoftはこれらの問題をまだ公式に認めていませんが、サポートドキュメント「KB5028407: How to manage the vulnerability associated with CVE-2023-32019」を公開し、月例更新プログラムに含まれるWindowsカーネルパッチを有効にすると、「破壊的な変更」が発生する可能性があると警告しています。

このパッチはCVE-2023-32019で追跡されていたWindows化ネールの情報漏洩の脆弱性に対処するためのもで、Microsoftは次のように説明しています。

An authenticated user (attacker) could cause an information disclosure vulnerability in Windows Kernel. This vulnerability does not require administrator or other elevated privileges.

認証されたユーザー(攻撃者)により、Windowsカーネルの情報漏洩の脆弱性が発生する可能性があります。この脆弱性は、管理者権限またはその他の昇格した権限を必要としません。

The attacker who successfully exploits this vulnerability could view heap memory from a privileged process that is running on the server.

この脆弱性の悪用に成功した攻撃者は、サーバー上で実行されている特権プロセスからヒープメモリを閲覧することができます。

Successful exploitation of this vulnerability requires an attacker to coordinate the attack with another privileged process that is run by another user in the system.

この脆弱性の悪用を成功させるには、攻撃者がシステム内の別のユーザーが実行する別の特権プロセスとの攻撃を調整する必要があります。

パッチは、「潜在的な破壊的変更」を導入するため、デフォルトで無効化されています。

IMPORTANT The resolution described in this article introduces a potential breaking change. Therefore, we are releasing the change disabled by default with the option to enable it. In a future release, this resolution will be enabled by default. We recommend that you validate this resolution in your environment. Then, as soon as it is validated, enable the resolution as soon as possible.

重要 この記事で説明されている解決策は、潜在的な破壊的変更を導入しています。そのため、この変更をデフォルトで無効にし、有効にするオプションを付けてリリースしています。将来のリリースでは、この解決策はデフォルトで有効化される予定です。この解決策をあなたの環境で検証することをお勧めします。そして、検証され次第、できるだけ早くこの解決策を有効にしてください。

有効化するためには、レジストリを変更する必要があります。例えば、Windows 11 Version 22H2の場合は次の値を設定します。

Registry location: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

DWORD name: 4237806220

Value data: 1

将来のリリースではデフォルトで有効化される予定であるため、手元の環境で早めに検証することが推奨されています。

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目次