Microsoft hat kürzlich den monatlichen Patchday für Windows 11 und 10 abgehalten und dabei die jeweiligen Betriebssysteme mit neuen Aktualisierungen versorgt. Die Patches KB5027215 und KB5027231 sollen vor allem Bugfixes und Sicherheitsverbesserungen enthalten. Allerdings gibt es bei diesen Updates Probleme, vor denen Microsoft selbst warnt.
Die Sicherheitslücke CVE-2023-32019
Die Ursache für die Probleme ist die Sicherheitslücke mit der Kennzeichnung CVE-2023-32019. Diese Schwachstelle betrifft den Kernel des Betriebssystems und ermöglicht es unter Umständen, den Heap-Speicher eines privilegierten Prozesses einzusehen. Obwohl die Lücke nur lokal ausgenutzt werden kann und von Microsoft mit einem CVS-Score von 4,7 als weniger kritisch bewertet wird, ist sie dennoch ein Risiko für die Sicherheit des Systems.
Die Probleme mit den Patches
Die Patches KB5027215 für Windows 10 und KB5027231 für Windows 11 sollen die Schwachstelle CVE-2023-32019 beheben. Allerdings warnt Microsoft davor, dass die Problemlösung das Betriebssystem beschädigen kann. Die Entwickler erklären nicht, wie genau diese Beschädigung zustande kommen kann, deaktivieren aber den entsprechenden Teil der Patches ab Werk.
Die Lösung
Wer die Lücke dennoch behoben sehen möchte, muss im Registrierungseditor von Windows tätig werden. Microsoft empfiehlt, das Windows-Verhalten nach erfolgter Änderung zu beobachten und erst zu validieren, ehe der Fix endgültig aufgespielt wird. Zusätzlich dazu empfiehlt es sich, eine Sicherung des Windows-Systems anzulegen, bevor man sich am Registrierungseditor zu schaffen macht.
Microsoft arbeitet an einer Lösung für die Probleme, hat jedoch keine genauen Angaben zu einem Zeitfenster gemacht.
Fazit
Die Patches KB5027215 für Windows 10 und KB5027231 für Windows 11 sollen eine Sicherheitslücke im Kernel des Betriebssystems beheben, können aber das System beschädigen. Microsoft hat den betroffenen Teil der Patches ab Werk deaktiviert und empfiehlt, den Fix nur nach sorgfältiger Beobachtung des Windows-Verhaltens und einer Sicherung des Systems aufzuspielen. Eine Lösung für die Probleme ist in Arbeit.
