Perbaikan Windows Kernel CVE-2023-3219 Tidak Dapat Diaktifkan Karena Pengaturan Default Pada Komputer

Perbaikan Windows Kernel CVE-2023-3219 Tidak Dapat Diaktifkan Karena Pengaturan Default Pada Komputer

Posted by : Admin , Jul 03, 2023
Microsoft telah merilis perbaikan opsional untuk mengatasi kerentanan pengungkapan informasi
Kernel yang memengaruhi sistem yang menjalankan beberapa versi Windows, termasuk rilisan
Windows 10, Windows Server, dan Windows 11 terbaru. Meskipun memiliki skor dasar CVSS rentang
tingkat keparahan menengah sebesar 4,7/10, celah keamanan ini (CVE-2023-32019) dinilai sebagai
tingkat keparahan yang penting. Dilaporkan oleh peneliti keamanan Google Project Zero Mateusz
Jurczyk, bug tersebut memungkinkan penyerang yang diautentikasi mengakses heap memory dari
proses istimewa yang berjalan pada perangkat yang tidak diperbaiki. Meskipun eksploitasi yang
berhasil tidak mengharuskan pelaku ancaman untuk memiliki administrator atau hak istimewa
lainnya, hal itu bergantung pada kemampuan mereka untuk mengoordinasikan serangan mereka
dengan proses istimewa lainnya yang dijalankan oleh pengguna lain pada sistem yang ditargetkan.
Microsoft menyatakan, untuk mengurangi kerentanan yang terkait dengan CVE-2023-32019,
pengguna peru menginstalasi pembaruan Windows Juni 2023 atau pembaruan Windows yang lebih

Sumber : https://www.bleepingcomputer.com/news/security/wannacry-ransomware-impersonator-targets-russian-
enlisted-fps-players/