#Sicherheitslücke gestopft? Von wegen! Dieser MS-Patch kann euer Windows-System beschädigen

Der jüngste Patch für Windows 11 und 10 wird von Microsoft teilweise deaktiviert.

Es war einmal der zweite Dienstag des Monats. Traditionell findet zu diesem Zeitpunkt der monatliche Patchday für die Microsoft-Betriebssysteme Windows 11 und Windows 10 statt.

Auch im Juni gab es einen solchen Update-Tag: Mit KB5027215 und KB5027231 wurde das jeweilige OS mit einer neuen Aktualisierung bedacht, die sich primär um Bugfixes und Sicherheitsverbesserungen kümmern soll.

Auch bei Microsoft läuft aber gerade nach Updates nicht alles rund – so auch zum Juni-Patchday, vor dem die Entwickler nun selbst (!) warnen. Was ist passiert?

CVE-2023-32019 wird behoben, löst aber auch Systemabstürze aus

Die Wurzel allen Übels ist die Sicherheitslücke mit der Kennzeichnung CVE-2023-32019. Diese wird seitens Microsoft mit einem CVS-Score von 4,7 bewertet, ist also entsprechend weniger kritisch.

Diese Schwachstelle betrifft den Kernel des Betriebssystems, bei dem unter Umständen der Heap-Speicher eines privilegierten Prozesses eingesehen werden kann.

Angreifer benötigen hierfür keine besonderen Rechte; die Lücke kann allerdings nur lokal ausgenutzt werden.

Die Patches KB5027215 für Windows 10 und KB5027231 für Windows 11 sollten diese Schwachstelle nun beheben. Doch wie Microsoft erklärt, beinhalte die Problemlösung die Gefahr, dass das Betriebssystem beschädigt werden kann.

Wie genau diese Beschädigung zustande kommen kann, wird von den Entwicklern nicht ausgeführt. Stattdessen erklärt man im zugehörigen Blogbeitrag schlicht, diesen Teil der Patches ab Werk zu deaktivieren.

Zur Lösung müssen Windows-Nutzer selbst aktiv werden

Wer die Lücke dennoch behoben sehen will, muss im Registrierungseditor von Windows tätig werden. Microsoft empfiehlt, das Windows-Verhalten nach erfolgter Änderung zu beobachten und erst zu validieren, ehe der Fix endgültig aufgespielt wird.

Zusätzlich dazu empfehlen wir euch, eine Sicherung eures Windows-Systems anzulegen, ehe ihr euch am Registrierungseditor zu schaffen macht.

Und so geht’s:

• Drückt [Windows-Taste] + [R], um in das Ausführen-Fenster zu gelangen.
• Gebt in die Textzeile den Begriff regedit ein und bestätigt die Eingabe mit OK.
• Potenziell werdet ihr in einem Dialogfenster gefragt, ob ihr wirklich den Registrierungseditor öffnen wollt. Bestätigt hier einfach mit Ja.
• Im Ordnerbaum auf der linken Seite sucht ihr nun folgenden Ordner: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
• Wählt den Overrides-Ordner per aus Rechtsklick aus, worauf sich ein kleines Menü öffnet.
• In diesem Menü geht ihr auf Neu > DWORD-Wert (32-Bit).
• Als Namen für den Wert gebt ihr 4237806220 für Windows 11 (22H2), 4204251788 für Windows 11 (21H2) oder 4103588492 für Windows 10 ein.
• In allen drei Fällen stellt ihr den Wert des neu angelegten DWORDs per Doppelklick auf 1 ein.

Habt ihr diese Schritte alle ausgeführt, ist der Bugfix für die CVE-2023-32019 Sicherheitslücke wieder aktiv.

Microsoft verspricht, an einer Lösung für die Probleme zu arbeiten, hält sich aber auch hier mit genauen Angaben zu einem Zeitfenster bedeckt.

Sind euch Probleme mit den Patches KB5027215 für Windows 10 und KB5027231 für Windows 11 aufgefallen? Habt ihr die Updates installiert oder vielleicht sogar schon den Fix im Registrierungseditor genutzt? Lasst es uns in den Kommentaren wissen!