الهامه تم تمكين الدقة الموضحة في هذه المقالة بشكل افتراضي. لتطبيق الدقة الممكنة افتراضيا، قم بتثبيت تحديث Windows الذي تم تحديثه في 8 أغسطس 2023 أو بعده. لا يلزم اتخاذ أي إجراء مستخدم آخر.
الملخص
يمكن أن يتسبب المستخدم المصادق عليه (المهاجم) في ثغرة أمنية في الكشف عن المعلومات في Windows Kernel. لا تتطلب هذه الثغرة الأمنية المسؤول أو امتيازات مرتفعة أخرى.
يمكن للمهاجم الذي يستغل هذه الثغرة الأمنية بنجاح عرض ذاكرة كومة الذاكرة المؤقتة من عملية مميزة تعمل على الخادم.
يتطلب الاستغلال الناجح لهذه الثغرة الأمنية من المهاجم تنسيق الهجوم مع عملية مميزة أخرى يتم تشغيلها بواسطة مستخدم آخر في النظام.
لمزيد من المعلومات حول هذه الثغرة الأمنية، راجع CVE-2023-32019 | ثغرة أمنية في الكشف عن معلومات Windows Kernel.
الدقة
نوصي بتثبيت تحديثات أمان Windows التي تم إصدارها في 8 أغسطس 2023 أو بعد ذلك لمعالجة الثغرة الأمنية المرتبطة ب CVE-2023-32019. تم تمكين الدقة بشكل افتراضي لتحديثات أمان Windows التي تم إصدارها في 8 أغسطس 2023 أو بعد ذلك.
إذا قمت بتثبيت تحديثات أمان Windows التي تم إصدارها في يونيو 2023 أو يوليو 2023، يتعين عليك تمكين الدقة لتكون محمية عن طريق تعيين قيمة مفتاح تسجيل استنادا إلى نظام تشغيل Windows المدرج أدناه.
موقع التسجيل: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
اسم DWORD: 4237806220
بيانات القيمة: 1
موقع التسجيل: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
اسم DWORD: 4204251788
بيانات القيمة: 1
موقع التسجيل: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
اسم DWORD: 4103588492
بيانات القيمة: 1
موقع التسجيل: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
اسم DWORD: 4137142924
بيانات القيمة: 1
موقع التسجيل: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager
اسم DWORD: LazyRetryOnCommitFailure
بيانات القيمة: 0
موقع التسجيل: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager
اسم DWORD: LazyRetryOnCommitFailure
بيانات القيمة: 0
مراجع
تعرف على المصطلحات القياسية المستخدمة لوصف تحديثات برامج Microsoft.
تغيير التاريخ |
تغيير الوصف |
---|---|
9 أغسطس 2023 |
تمت إضافة ملاحظات إلى أعلى المقالة وإلى قسم "الحل" حول الدقة التي تم إصدارها الآن ممكنة بشكل افتراضي. لا يلزم اتخاذ أي إجراء مستخدم آخر. |
18 أغسطس 2023 |
إزالة توصية التحقق من الصحة المتعلقة بكسر التغييرات في قسم "الحل" لأنه بعد تحقيقات واختبارات متعددة، لم يتم العثور على أي مشكلات مقترنة بهذا التحديث. |