Applies ToWindows 11 SE, version 22H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 21H2 Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 10 Enterprise and Education, version 20H2 Windows 10 IoT Enterprise, version 20H2 Windows 10 Home and Pro, version 21H2 Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Home and Pro, version 22H2 Windows 10 Enterprise Multi-Session, version 22H2 Windows 10 Enterprise and Education, version 22H2 Windows 10 IoT Enterprise, version 22H2 Windows Server 2022 Windows Server 2019 Windows 10 Enterprise, version 1809 Windows Server 2016 Windows 10 Education, version 1607 Windows 10 Professional version 1607 Windows 10 Enterprise, version 1607 Windows 10 Enterprise version 1607 Windows 10 Professional Education version 1607 Windows 10 Pro Education, version 1607

DŮLEŽITÉ Řešení popsané v tomto článku bylo ve výchozím nastavení povoleno. Pokud chcete použít povolené ve výchozím rozlišení, nainstalujte aktualizaci Windows, která je datovaná 8. srpna 2023 nebo později. Nevyžaduje se žádná další akce uživatele. 

Shrnutí

Ověřený uživatel (útočník) může způsobit chybu zabezpečení spočívající ve zpřístupnění informací v jádru Windows. Toto ohrožení zabezpečení nevyžaduje oprávnění správce ani jiná zvýšená oprávnění.

Útočník, který tuto chybu zabezpečení úspěšně zneužije, by mohl zobrazit paměť haldy z privilegovaného procesu spuštěného na serveru.

Úspěšné zneužití této chyby zabezpečení vyžaduje, aby útočník koordinoval útok s jiným privilegovaným procesem spuštěným jiným uživatelem v systému.

Další informace o této chybě zabezpečení najdete v tématu CVE-2023-32019 | Ohrožení zabezpečení spočívající ve zpřístupnění informací o jádru systému Windows

Řešení

Doporučujeme, abyste si nainstalovali aktualizace zabezpečení windows vydané 8. srpna 2023 nebo později, abyste vyřešili chybu zabezpečení spojenou s CVE-2023-32019. Aktualizace zabezpečení windows vydané 8. srpna 2023 nebo později mají ve výchozím nastavení povolené řešení.

Pokud nainstalujete aktualizace zabezpečení systému Windows vydané v červnu 2023 nebo červenci 2023, budete muset povolit ochranu řešení nastavením hodnoty klíče registru na základě níže uvedeného operačního systému Windows.

Umístění registru: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

Název DWORD: 4237806220

Údaj hodnoty: 1

Umístění registru: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

Název DWORD: 4204251788

Údaj hodnoty: 1

Umístění registru: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

Název DWORD: 4103588492

Údaj hodnoty: 1

Umístění registru: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

Název DWORD: 4137142924

Údaj hodnoty: 1

Umístění registru: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager

Název DWORD: LazyRetryOnCommitFailure

Data hodnoty: 0

Umístění registru: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager

Název DWORD: LazyRetryOnCommitFailure

Data hodnoty: 0

Reference

Seznamte se se standardní terminologií , která se používá k popisu aktualizací softwaru microsoftu.

Změnit datum

Změnit popis

úterý 9. srpna 2023

Přidali jsme poznámky na začátek článku a do části "Řešení" týkající se řešení, které je teď ve výchozím nastavení povolené. Nevyžaduje se žádná další akce uživatele.

úterý 18. srpna 2023

V části Řešení bylo odebráno doporučení pro ověření týkající se zásadních změn, protože po několika šetřeních a testech nebyly nalezeny žádné problémy spojené s touto aktualizací.

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.