VIGTIGT Den løsning, der er beskrevet i denne artikel, er blevet frigivet som standard. Hvis du vil anvende den aktiverede opløsning som standard, skal du installere den Windows-opdatering, der er dateret den 8. august 2023 eller derefter. Der kræves ingen yderligere brugerhandling.
Sammendrag
En godkendt bruger (hacker) kan forårsage en sårbarhed i forbindelse med afsløring af oplysninger i Windows-kernen. Denne sikkerhedsrisiko kræver ikke administratorrettigheder eller andre administratorrettigheder.
Hackeren, der har held til at udnytte denne sårbarhed, kan få vist bunkehukommelse fra en privilegeret proces, der kører på serveren.
Vellykket udnyttelse af denne sårbarhed kræver, at en hacker koordinerer angrebet med en anden privilegeret proces, der køres af en anden bruger i systemet.
Du kan få flere oplysninger om denne sårbarhed under CVE-2023-32019 | Sårbarhed i forbindelse med afsløring af Windows-kerneoplysninger.
Løsning
Vi anbefaler, at du installerer Windows-sikkerhedsopdateringer, der er udgivet den 8. august 2023 eller derefter, for at løse den sikkerhedsrisiko, der er knyttet til CVE-2023-32019. De Windows-sikkerhedsopdateringer, der er udgivet den 8. august 2023 eller derefter, har som standard aktiveret opløsningen.
Hvis du installerer Windows-sikkerhedsopdateringer, der er udgivet i juni 2023 eller juli 2023, skal du aktivere løsningen for at være beskyttet ved at angive en nøgleværdi i registreringsdatabasen baseret på dit Windows-operativsystem, der er angivet nedenfor.
Placering af registreringsdatabasen: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
DWORD-navn: 4237806220
Værdidata: 1
Placering af registreringsdatabasen: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
DWORD-navn: 4204251788
Værdidata: 1
Placering af registreringsdatabasen: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
DWORD-navn: 4103588492
Værdidata: 1
Placering af registreringsdatabasen: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
DWORD-navn: 4137142924
Værdidata: 1
Placering af registreringsdatabasen: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager
DWORD-navn: LazyRetryOnCommitFailure
Værdidata: 0
Placering af registreringsdatabasen: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager
DWORD-navn: LazyRetryOnCommitFailure
Værdidata: 0
Referencer
Få mere at vide om den standardterminologi , der bruges til at beskrive Microsoft-softwareopdateringer.
|
Skift dato |
Skift beskrivelse |
|---|---|
|
9. august 2023 |
Tilføjede noter øverst i artiklen og til afsnittet "Løsning" om den opløsning, der nu er blevet frigivet som standard. Der kræves ingen yderligere brugerhandling. |
|
18. august 2023 |
Anbefalingen om validering vedrørende brud på ændringer er fjernet i afsnittet "Løsning", fordi der efter flere undersøgelser og test ikke blev fundet nogen problemer i forbindelse med denne opdatering. |
