Applies ToWindows 11 SE, version 22H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 21H2 Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 10 Enterprise and Education, version 20H2 Windows 10 IoT Enterprise, version 20H2 Windows 10 Home and Pro, version 21H2 Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Home and Pro, version 22H2 Windows 10 Enterprise Multi-Session, version 22H2 Windows 10 Enterprise and Education, version 22H2 Windows 10 IoT Enterprise, version 22H2 Windows Server 2022 Windows Server 2019 Windows 10 Enterprise, version 1809 Windows Server 2016 Windows 10 Education, version 1607 Windows 10 Professional version 1607 Windows 10 Enterprise, version 1607 Windows 10 Enterprise version 1607 Windows 10 Professional Education version 1607 Windows 10 Pro Education, version 1607

VIGTIGT Den løsning, der er beskrevet i denne artikel, er blevet frigivet som standard. Hvis du vil anvende den aktiverede opløsning som standard, skal du installere den Windows-opdatering, der er dateret den 8. august 2023 eller derefter. Der kræves ingen yderligere brugerhandling. 

Sammendrag

En godkendt bruger (hacker) kan forårsage en sårbarhed i forbindelse med afsløring af oplysninger i Windows-kernen. Denne sikkerhedsrisiko kræver ikke administratorrettigheder eller andre administratorrettigheder.

Hackeren, der har held til at udnytte denne sårbarhed, kan få vist bunkehukommelse fra en privilegeret proces, der kører på serveren.

Vellykket udnyttelse af denne sårbarhed kræver, at en hacker koordinerer angrebet med en anden privilegeret proces, der køres af en anden bruger i systemet.

Du kan få flere oplysninger om denne sårbarhed under CVE-2023-32019 | Sårbarhed i forbindelse med afsløring af Windows-kerneoplysninger.

Løsning

Vi anbefaler, at du installerer Windows-sikkerhedsopdateringer, der er udgivet den 8. august 2023 eller derefter, for at løse den sikkerhedsrisiko, der er knyttet til CVE-2023-32019. De Windows-sikkerhedsopdateringer, der er udgivet den 8. august 2023 eller derefter, har som standard aktiveret opløsningen.

Hvis du installerer Windows-sikkerhedsopdateringer, der er udgivet i juni 2023 eller juli 2023, skal du aktivere løsningen for at være beskyttet ved at angive en nøgleværdi i registreringsdatabasen baseret på dit Windows-operativsystem, der er angivet nedenfor.

Placering af registreringsdatabasen: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

DWORD-navn: 4237806220

Værdidata: 1

Placering af registreringsdatabasen: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

DWORD-navn: 4204251788

Værdidata: 1

Placering af registreringsdatabasen: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

DWORD-navn: 4103588492

Værdidata: 1

Placering af registreringsdatabasen: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

DWORD-navn: 4137142924

Værdidata: 1

Placering af registreringsdatabasen: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager

DWORD-navn: LazyRetryOnCommitFailure

Værdidata: 0

Placering af registreringsdatabasen: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager

DWORD-navn: LazyRetryOnCommitFailure

Værdidata: 0

Referencer

Få mere at vide om den standardterminologi , der bruges til at beskrive Microsoft-softwareopdateringer.

Skift dato

Skift beskrivelse

9. august 2023

Tilføjede noter øverst i artiklen og til afsnittet "Løsning" om den opløsning, der nu er blevet frigivet som standard. Der kræves ingen yderligere brugerhandling.

18. august 2023

Anbefalingen om validering vedrørende brud på ændringer er fjernet i afsnittet "Løsning", fordi der efter flere undersøgelser og test ikke blev fundet nogen problemer i forbindelse med denne opdatering.

Har du brug for mere hjælp?

Vil du have flere indstillinger?

Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.

Communities hjælper dig med at stille og besvare spørgsmål, give feedback og høre fra eksperter med omfattende viden.