IMPORTANTE La risoluzione descritta in questo articolo è stata rilasciata per impostazione predefinita. Per applicare la risoluzione abilitata per impostazione predefinita, installa l'aggiornamento di Windows con data 8 agosto 2023 o successiva. Non sono necessarie altre azioni utente.
Riassunto
Un utente autenticato (utente malintenzionato) potrebbe causare una vulnerabilità di divulgazione delle informazioni nel kernel di Windows. Questa vulnerabilità non richiede l'amministratore o altri privilegi elevati.
L'autore dell'attacco che sfrutta correttamente questa vulnerabilità potrebbe visualizzare la memoria heap da un processo con privilegi in esecuzione sul server.
Il corretto sfruttamento di questa vulnerabilità richiede a un utente malintenzionato di coordinare l'attacco con un altro processo privilegiato eseguito da un altro utente nel sistema.
Per ulteriori informazioni su questa vulnerabilità, vedere CVE-2023-32019 | Vulnerabilità divulgazione di informazioni kernel di Windows.
Risoluzione
È consigliabile installare gli aggiornamenti della sicurezza di Windows rilasciati dopo l'8 agosto 2023 per risolvere la vulnerabilità associata a CVE-2023-32019. Gli aggiornamenti della sicurezza di Windows rilasciati dopo l'8 agosto 2023 hanno la risoluzione abilitata per impostazione predefinita.
Se installi gli aggiornamenti della sicurezza di Windows rilasciati a giugno 2023 o luglio 2023, dovrai abilitare la protezione della risoluzione impostando un valore di chiave del Registro di sistema basato sul sistema operativo Windows elencato di seguito.
Posizione nel Registro di sistema: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Nome DWORD: 4237806220
Dati valore: 1
Posizione nel Registro di sistema: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Nome DWORD: 4204251788
Dati valore: 1
Posizione nel Registro di sistema: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Nome DWORD: 4103588492
Dati valore: 1
Posizione nel Registro di sistema: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Nome DWORD: 4137142924
Dati valore: 1
Posizione nel Registro di sistema: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager
Nome DWORD: LazyRetryOnCommitFailure
Dati valore: 0
Posizione nel Registro di sistema: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager
Nome DWORD: LazyRetryOnCommitFailure
Dati valore: 0
Riferimenti
Informazioni sulla terminologia standard usata per descrivere gli aggiornamenti software Microsoft.
|
Modifica data |
Modificare la descrizione |
|---|---|
|
9 agosto 2023 |
Sono state aggiunte note all'inizio dell'articolo e alla sezione "Risoluzione" relativa alla risoluzione che ora è stata abilitata per impostazione predefinita. Non sono necessarie altre azioni utente. |
|
18 agosto 2023 |
È stata rimossa la raccomandazione di convalida relativa all'interruzione delle modifiche nella sezione "Risoluzione" perché, dopo più indagini e test, non sono stati rilevati problemi associati a questo aggiornamento. |
