Applies ToWindows 11 SE, version 22H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 21H2 Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 10 Enterprise and Education, version 20H2 Windows 10 IoT Enterprise, version 20H2 Windows 10 Home and Pro, version 21H2 Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Home and Pro, version 22H2 Windows 10 Enterprise Multi-Session, version 22H2 Windows 10 Enterprise and Education, version 22H2 Windows 10 IoT Enterprise, version 22H2 Windows Server 2022 Windows Server 2019 Windows 10 Enterprise, version 1809 Windows Server 2016 Windows 10 Education, version 1607 Windows 10 Professional version 1607 Windows 10 Enterprise, version 1607 Windows 10 Enterprise version 1607 Windows 10 Professional Education version 1607 Windows 10 Pro Education, version 1607

TÄRKEÄÄ Tässä artikkelissa kuvattu ratkaisu on oletusarvoisesti käytössä. Jos haluat ottaa käyttöön oletustarkkuuden, asenna Windows-päivitys, joka on päivätty 8. elokuuta 2023 tai sen jälkeen. Muita käyttäjän toimia ei tarvita. 

Yhteenveto

Todennettu käyttäjä (hyökkääjä) voi aiheuttaa tietojen paljastumisen haavoittuvuuden Windows-ytimessä. Tämä haavoittuvuus ei edellytä järjestelmänvalvojan oikeuksia tai muita järjestelmänvalvojan oikeuksia.

Tätä haavoittuvuutta onnistuneesti hyödyntävä hyökkääjä voi tarkastella kasamuistia palvelimella suoritettavasta etuoikeutetusta prosessista.

Tämän haavoittuvuuden onnistunut hyödyntäminen edellyttää, että hyökkääjä koordinoi hyökkäyksen toisen järjestelmän käyttäjän suorittaman etuoikeutetun prosessin kanssa.

Lisätietoja tästä haavoittuvuudesta on artikkelissa CVE-2023-32019 | Windows-ytimen tietojen paljastumisen haavoittuvuus.

Ratkaisu

Suosittelemme, että asennat 8. elokuuta 2023 tai sen jälkeen julkaistut Windowsin suojauspäivitykset CVE-2023-32019:ään liittyvän haavoittuvuuden korjaamiseksi. Windowsin suojauspäivityksissä, jotka on julkaistu 8. elokuuta 2023 tai sen jälkeen, tarkkuus on oletusarvoisesti käytössä.

Jos asennat kesäkuussa 2023 tai heinäkuussa 2023 julkaistut Windowsin suojauspäivitykset, sinun on otettava tarkkuus käyttöön määrittämällä rekisteriavaimen arvo alla lueteltujen Windows-käyttöjärjestelmäsi perusteella.

Rekisterin sijainti: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

DWORD-nimi: 4237806220

Arvon tiedot: 1

Rekisterin sijainti: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

DWORD-nimi: 4204251788

Arvon tiedot: 1

Rekisterin sijainti: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

DWORD-nimi: 4103588492

Arvon tiedot: 1

Rekisterin sijainti: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

DWORD-nimi: 4137142924

Arvon tiedot: 1

Rekisterin sijainti: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager

DWORD-nimi: LazyRetryOnCommitFailure

Arvotiedot: 0

Rekisterin sijainti: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager

DWORD-nimi: LazyRetryOnCommitFailure

Arvotiedot: 0

Lisätietoja

Lue tietoja Microsoftin ohjelmistopäivitysten kuvailemiseen käytettävästä vakioterminologiasta .

Päivämäärän muuttaminen

Muuta kuvausta

9. elokuuta 2023

Lisätty muistiinpanoja artikkelin alkuun ja "Ratkaisu"-osaan tarkkuudesta, joka on nyt julkaistu oletusarvoisesti. Muita käyttäjän toimia ei tarvita.

18. elokuuta 2023

"Ratkaisu"-osan muutosmuutoksia koskeva vahvistussuositus poistettiin, koska useiden tutkimusten ja testien jälkeen tähän päivitykseen liittyviä ongelmia ei löytynyt.

Facebook LinkedIn Sähköposti
TILAA RSS-SYÖTTEET

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu Yhteisö

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Microsoft 365 -tilaukseen kuuluvat edut

Microsoft 365 -koulutus

Microsoftin suojaus

Helppokäyttökeskus

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.

Kysy Microsoftin yhteisöltä

Microsoft Tech Community -verkosto

Windows Insider -käyttäjät

Microsoft 365 Insider -jäsenet