DŮLEŽITÉ Řešení popsané v tomto článku bylo ve výchozím nastavení povoleno. Pokud chcete použít povolené ve výchozím rozlišení, nainstalujte aktualizaci Windows, která je datovaná 8. srpna 2023 nebo později. Nevyžaduje se žádná další akce uživatele.
Shrnutí
Ověřený uživatel (útočník) může způsobit chybu zabezpečení spočívající ve zpřístupnění informací v jádru Windows. Toto ohrožení zabezpečení nevyžaduje oprávnění správce ani jiná zvýšená oprávnění.
Útočník, který tuto chybu zabezpečení úspěšně zneužije, by mohl zobrazit paměť haldy z privilegovaného procesu spuštěného na serveru.
Úspěšné zneužití této chyby zabezpečení vyžaduje, aby útočník koordinoval útok s jiným privilegovaným procesem spuštěným jiným uživatelem v systému.
Další informace o této chybě zabezpečení najdete v tématu CVE-2023-32019 | Ohrožení zabezpečení spočívající ve zpřístupnění informací o jádru systému Windows
Řešení
Doporučujeme, abyste si nainstalovali aktualizace zabezpečení windows vydané 8. srpna 2023 nebo později, abyste vyřešili chybu zabezpečení spojenou s CVE-2023-32019. Aktualizace zabezpečení windows vydané 8. srpna 2023 nebo později mají ve výchozím nastavení povolené řešení.
Pokud nainstalujete aktualizace zabezpečení systému Windows vydané v červnu 2023 nebo červenci 2023, budete muset povolit ochranu řešení nastavením hodnoty klíče registru na základě níže uvedeného operačního systému Windows.
Umístění registru: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Název DWORD: 4237806220
Údaj hodnoty: 1
Umístění registru: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Název DWORD: 4204251788
Údaj hodnoty: 1
Umístění registru: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Název DWORD: 4103588492
Údaj hodnoty: 1
Umístění registru: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Název DWORD: 4137142924
Údaj hodnoty: 1
Umístění registru: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager
Název DWORD: LazyRetryOnCommitFailure
Data hodnoty: 0
Umístění registru: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager
Název DWORD: LazyRetryOnCommitFailure
Data hodnoty: 0
Reference
Seznamte se se standardní terminologií , která se používá k popisu aktualizací softwaru microsoftu.
Změnit datum |
Změnit popis |
---|---|
úterý 9. srpna 2023 |
Přidali jsme poznámky na začátek článku a do části "Řešení" týkající se řešení, které je teď ve výchozím nastavení povolené. Nevyžaduje se žádná další akce uživatele. |
úterý 18. srpna 2023 |
V části Řešení bylo odebráno doporučení pro ověření týkající se zásadních změn, protože po několika šetřeních a testech nebyly nalezeny žádné problémy spojené s touto aktualizací. |