Applies ToWindows 11 SE, version 22H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 21H2 Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 10 Enterprise and Education, version 20H2 Windows 10 IoT Enterprise, version 20H2 Windows 10 Home and Pro, version 21H2 Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Home and Pro, version 22H2 Windows 10 Enterprise Multi-Session, version 22H2 Windows 10 Enterprise and Education, version 22H2 Windows 10 IoT Enterprise, version 22H2 Windows Server 2022 Windows Server 2019 Windows 10 Enterprise, version 1809 Windows Server 2016 Windows 10 Education, version 1607 Windows 10 Professional version 1607 Windows 10 Enterprise, version 1607 Windows 10 Enterprise version 1607 Windows 10 Professional Education version 1607 Windows 10 Pro Education, version 1607

الهامه تم تمكين الدقة الموضحة في هذه المقالة بشكل افتراضي. لتطبيق الدقة الممكنة افتراضيا، قم بتثبيت تحديث Windows الذي تم تحديثه في 8 أغسطس 2023 أو بعده. لا يلزم اتخاذ أي إجراء مستخدم آخر. 

الملخص

يمكن أن يتسبب المستخدم المصادق عليه (المهاجم) في ثغرة أمنية في الكشف عن المعلومات في Windows Kernel. لا تتطلب هذه الثغرة الأمنية المسؤول أو امتيازات مرتفعة أخرى.

يمكن للمهاجم الذي يستغل هذه الثغرة الأمنية بنجاح عرض ذاكرة كومة الذاكرة المؤقتة من عملية مميزة تعمل على الخادم.

يتطلب الاستغلال الناجح لهذه الثغرة الأمنية من المهاجم تنسيق الهجوم مع عملية مميزة أخرى يتم تشغيلها بواسطة مستخدم آخر في النظام.

لمزيد من المعلومات حول هذه الثغرة الأمنية، راجع CVE-2023-32019 | ثغرة أمنية في الكشف عن معلومات Windows Kernel.

الدقة

نوصي بتثبيت تحديثات أمان Windows التي تم إصدارها في 8 أغسطس 2023 أو بعد ذلك لمعالجة الثغرة الأمنية المرتبطة ب CVE-2023-32019. تم تمكين الدقة بشكل افتراضي لتحديثات أمان Windows التي تم إصدارها في 8 أغسطس 2023 أو بعد ذلك.

إذا قمت بتثبيت تحديثات أمان Windows التي تم إصدارها في يونيو 2023 أو يوليو 2023، يتعين عليك تمكين الدقة لتكون محمية عن طريق تعيين قيمة مفتاح تسجيل استنادا إلى نظام تشغيل Windows المدرج أدناه.

موقع التسجيل: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

اسم DWORD: 4237806220

بيانات القيمة: 1

موقع التسجيل: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

اسم DWORD: 4204251788

بيانات القيمة: 1

موقع التسجيل: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

اسم DWORD: 4103588492

بيانات القيمة: 1

موقع التسجيل: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

اسم DWORD: 4137142924

بيانات القيمة: 1

موقع التسجيل: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager

اسم DWORD: LazyRetryOnCommitFailure

بيانات القيمة: 0

موقع التسجيل: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager

اسم DWORD: LazyRetryOnCommitFailure

بيانات القيمة: 0

مراجع

تعرف على المصطلحات القياسية المستخدمة لوصف تحديثات برامج Microsoft.

تغيير التاريخ

تغيير الوصف

9 أغسطس 2023

تمت إضافة ملاحظات إلى أعلى المقالة وإلى قسم "الحل" حول الدقة التي تم إصدارها الآن ممكنة بشكل افتراضي. لا يلزم اتخاذ أي إجراء مستخدم آخر.

18 أغسطس 2023

إزالة توصية التحقق من الصحة المتعلقة بكسر التغييرات في قسم "الحل" لأنه بعد تحقيقات واختبارات متعددة، لم يتم العثور على أي مشكلات مقترنة بهذا التحديث.

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.

تساعدك المجتمعات على طرح الأسئلة والإجابة عليها، وتقديم الملاحظات، وسماعها من الخبراء ذوي الاطلاع الواسع.