Mocrosoft ทำการเปิดใช้งานการแก้ไขช่องโหว่ Kernel หลังจากมีการปิดใช้งานไปก่อนหน้านี้
โดยที่ช่องโหว่ CVE-202332019 มีช่วงความรุนแรงอยู่ในระดับปานกลาง 4.7/10
โดย Microsoft ให้คะแนนช่องโหว่ดังกล่าวเป็นระดับ Important
ซึ่งช่องโหว่ดังกล่าวได้ถูกค้นพบโดย Mateusz Jurczyk นักวิจัยด้านความปลอดภัยของ Google Project Zero
และยังทำให้ผู้ไม่ประสงค์ดีสามารถเข้าถึงหน่วยความจำพิเศษเพื่อดึงข้อมูลได้
ซึ่งในตอนแรกนั้น Microsoft ได้ปล่อยการอัปเดตความปลอดภัยโดยปิดใช้งานการแก้ไข
โดยเตือนว่าอาจทำให้เกิดการเปลี่ยนแปลงที่เสียหายในระบบปฏิบัติการ
ผู้ใช้ Windows ต้องทำการเปิดใช้งานการอัปเดตด้วยตนเองโดยเพิ่มค่ารีจิสทรีต่อไปนี้ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides key :
- Windows 10 20H2, 21H2, 22H2: เพิ่มค่ารีจิสทรี DWORD ใหม่ชื่อ 4103588492 ด้วยข้อมูลค่า 1
- Windows 11 21H2: เพิ่มค่ารีจิสทรี DWORD ใหม่ที่ชื่อว่า 4204251788 พร้อมข้อมูลค่า 1
- Windows 11 22H2: เพิ่มค่ารีจิสทรี DWORD ใหม่ที่ชื่อว่า 4237806220 ด้วยข้อมูลค่า 1
- Windows Server 2022: เพิ่มค่ารีจิสทรี DWORD ใหม่ที่ชื่อว่า 4137142924 ด้วยข้อมูลค่า 1
ขณะนี้ Microsoft ได้เปิดใช้งานการแก้ไขสำหรับ CVE-2023-32019 ตามค่าเริ่มต้นในการอัปเดต Patch Tuesday ในเดือนสิงหาคม 2023 แล้ว
Ref : https://www.bleepingcomputer.com/news/microsoft/microsoft-enables-windows-kernel-cve-2023-32019-fix-for-everyone/