IMPORTANTE La resolución descrita en este artículo se ha publicado habilitada de forma predeterminada. Para aplicar la resolución predeterminada habilitada, instala la actualización de Windows con fecha del 8 de agosto de 2023 o posterior. No es necesario realizar ninguna acción por parte del usuario.
Resumen
Un usuario autenticado (atacante) podría causar una vulnerabilidad de divulgación de información en el kernel de Windows. Esta vulnerabilidad no requiere privilegios elevados de administrador u otros.
El atacante que aprovecha correctamente esta vulnerabilidad podría ver memoria de montón de un proceso privilegiado que se está ejecutando en el servidor.
La explotación exitosa de esta vulnerabilidad requiere que un atacante coordine el ataque con otro proceso privilegiado que ejecuta otro usuario en el sistema.
Para obtener más información sobre esta vulnerabilidad, consulta CVE-2023-32019 | Vulnerabilidad de divulgación de información del kernel de Windows.
Solución
Te recomendamos que instales las actualizaciones de seguridad de Windows publicadas el 8 de agosto de 2023 o después para solucionar la vulnerabilidad asociada con CVE-2023-32019. Las actualizaciones de seguridad de Windows publicadas el 8 de agosto de 2023 o después tienen habilitada la resolución de forma predeterminada.
Si instalas actualizaciones de seguridad de Windows publicadas en junio de 2023 o julio de 2023, tendrás que habilitar la resolución para que se proteja estableciendo un valor de clave del Registro en función de tu sistema operativo Windows que se muestra a continuación.
Ubicación en el Registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Nombre DWORD: 4237806220
Datos de valor: 1
Ubicación en el Registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Nombre DWORD: 4204251788
Datos de valor: 1
Ubicación en el Registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Nombre DWORD: 4103588492
Datos de valor: 1
Ubicación en el Registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Nombre DWORD: 4137142924
Datos de valor: 1
Ubicación en el Registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager
Nombre DWORD: LazyRetryOnCommitFailure
Datos de valor: 0
Ubicación en el Registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager
Nombre DWORD: LazyRetryOnCommitFailure
Datos de valor: 0
Referencias
Obtenga información sobre la terminología estándar que se usa para describir las actualizaciones de software de Microsoft.
Cambiar fecha |
Cambiar descripción |
---|---|
9 de agosto de 2023 |
Se han agregado notas a la parte superior del artículo y a la sección "Resolución" sobre la resolución que ahora se ha publicado habilitada de forma predeterminada. No es necesario realizar ninguna acción por parte del usuario. |
18 de agosto de 2023 |
Se ha eliminado la recomendación de validación relativa a cambios importantes en la sección "Resolución" porque después de varias investigaciones y pruebas, no se encontró ningún problema asociado con esta actualización. |