Applies ToWindows 11 SE, version 22H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 21H2 Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 10 Enterprise and Education, version 20H2 Windows 10 IoT Enterprise, version 20H2 Windows 10 Home and Pro, version 21H2 Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Home and Pro, version 22H2 Windows 10 Enterprise Multi-Session, version 22H2 Windows 10 Enterprise and Education, version 22H2 Windows 10 IoT Enterprise, version 22H2 Windows Server 2022 Windows Server 2019 Windows 10 Enterprise, version 1809 Windows Server 2016 Windows 10 Education, version 1607 Windows 10 Professional version 1607 Windows 10 Enterprise, version 1607 Windows 10 Enterprise version 1607 Windows 10 Professional Education version 1607 Windows 10 Pro Education, version 1607

IMPORTANTE La resolución descrita en este artículo se ha publicado habilitada de forma predeterminada. Para aplicar la resolución predeterminada habilitada, instala la actualización de Windows con fecha del 8 de agosto de 2023 o posterior. No es necesario realizar ninguna acción por parte del usuario. 

Resumen

Un usuario autenticado (atacante) podría causar una vulnerabilidad de divulgación de información en el kernel de Windows. Esta vulnerabilidad no requiere privilegios elevados de administrador u otros.

El atacante que aprovecha correctamente esta vulnerabilidad podría ver memoria de montón de un proceso privilegiado que se está ejecutando en el servidor.

La explotación exitosa de esta vulnerabilidad requiere que un atacante coordine el ataque con otro proceso privilegiado que ejecuta otro usuario en el sistema.

Para obtener más información sobre esta vulnerabilidad, consulta CVE-2023-32019 | Vulnerabilidad de divulgación de información del kernel de Windows.

Solución

Te recomendamos que instales las actualizaciones de seguridad de Windows publicadas el 8 de agosto de 2023 o después para solucionar la vulnerabilidad asociada con CVE-2023-32019. Las actualizaciones de seguridad de Windows publicadas el 8 de agosto de 2023 o después tienen habilitada la resolución de forma predeterminada.

Si instalas actualizaciones de seguridad de Windows publicadas en junio de 2023 o julio de 2023, tendrás que habilitar la resolución para que se proteja estableciendo un valor de clave del Registro en función de tu sistema operativo Windows que se muestra a continuación.

Ubicación en el Registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

Nombre DWORD: 4237806220

Datos de valor: 1

Ubicación en el Registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

Nombre DWORD: 4204251788

Datos de valor: 1

Ubicación en el Registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

Nombre DWORD: 4103588492

Datos de valor: 1

Ubicación en el Registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

Nombre DWORD: 4137142924

Datos de valor: 1

Ubicación en el Registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager

Nombre DWORD: LazyRetryOnCommitFailure

Datos de valor: 0

Ubicación en el Registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager

Nombre DWORD: LazyRetryOnCommitFailure

Datos de valor: 0

Referencias

Obtenga información sobre la terminología estándar que se usa para describir las actualizaciones de software de Microsoft.

Cambiar fecha

Cambiar descripción

9 de agosto de 2023

Se han agregado notas a la parte superior del artículo y a la sección "Resolución" sobre la resolución que ahora se ha publicado habilitada de forma predeterminada. No es necesario realizar ninguna acción por parte del usuario.

18 de agosto de 2023

Se ha eliminado la recomendación de validación relativa a cambios importantes en la sección "Resolución" porque después de varias investigaciones y pruebas, no se encontró ningún problema asociado con esta actualización.

¿Necesita más ayuda?

¿Quiere más opciones?

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.