Perbaikan Windows Kernel CVE-2023-3219 Tidak Dapat Diaktifkan Karena Pengaturan Default Pada Komputer

Microsoft telah merilis perbaikan opsional untuk mengatasi kerentanan pengungkapan informasi Kernel yang memengaruhi sistem yang menjalankan beberapa versi Windows, termasuk rilisan Windows 10, Windows Server, dan Windows 11 terbaru. Meskipun memiliki skor dasar CVSS rentang tingkat keparahan menengah sebesar 4,7/10, celah keamanan ini (CVE-2023-32019) dinilai sebagai tingkat keparahan yang penting. Dilaporkan oleh peneliti keamanan Google Project Zero Mateusz Jurczyk, bug tersebut memungkinkan penyerang yang diautentikasi mengakses heap memory dari proses istimewa yang berjalan pada perangkat yang tidak diperbaiki. Meskipun eksploitasi yang berhasil tidak mengharuskan pelaku ancaman untuk memiliki administrator atau hak istimewa lainnya, hal itu bergantung pada kemampuan mereka untuk mengoordinasikan serangan mereka dengan proses istimewa lainnya yang dijalankan oleh pengguna lain pada sistem yang ditargetkan. Microsoft menyatakan, untuk mengurangi kerentanan yang terkait dengan CVE-2023-32019, pengguna peru menginstalasi pembaruan Windows Juni 2023 atau pembaruan Windows yang lebih  baru lagi. Secara default, perbaikan untuk kerentanan ini dinonaktifkan. Untuk mengaktifkan perbaikan, pengguna harus menetapkan nilai kunci registri berdasarkan sistem operasi Windows.