V rámci srpnového Patch Day Microsoft uvolnil bezpečnostní aktualizace pro Windows 10 (KB5029244) a Windows 11 (KB5029263/KB5029253), podobně i pro serverová řešení. Informuje o tom server Neowin. Měsíční záplata už byla k dispozici také pro Android.
Mimo jiné opravuje problém s rozhraním Intel DirectX ve starší verzi systému Windows 10. Kromě Windows Microsoft poskytl také bezpečnostní aktualizace pro kancelářský balík Office. Opravuje problémy, jako například spoofing nebo zneužívání vzdáleného spouštění kódu. Uživatelům Microsoft doporučuje aktualizace instalovat bez zbytečného odkládání.
Microsoft uzavírá bezpečnostní mezeru, na kterou sám upozorňuje už od června
Nová záplata opravuje bezpečnostní chybu jádra operačního systému. Už dříve v červu ale Microsoft varoval, že její instalací může dojít k poškození jiných komponent systému. Tehdy ale neuvedl žádné bližší podrobnosti. Nyní je konkrétnější a zmiňuje se o chybě označené kódem CVE-2023-32019:
"Řešení popsané v tomto příspěvku je ve výchozím nastavení povoleno. Pokud jej chcete použít, instalujte aktualizaci Windows, která je datována k 8. srpnu 2023 nebo později. Žádné další akce na straně koncového uživatele nejsou potřeba."
Zranitelnost v jádře systému Windows umožňuje útočníkům, kteří ji úspěšně zneužijí, zobrazit datovou oblast haldy privilegovaného procesu, spuštěného na serveru. O této bezpečnostní díře Microsoft ví už delší dobu. Dřívější aktualizace ale měly tuto záplatu ve výchozím nastavení zakázanou, protože její instalace způsobovala chyby v jiných oblastech systému. Teď už by snad vše mělo být v pořádku.
Zdroj: Neowin, Microsoft MSRC, Microsoft Support