Applies ToWindows 11 SE, version 22H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 21H2 Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 10 Enterprise and Education, version 20H2 Windows 10 IoT Enterprise, version 20H2 Windows 10 Home and Pro, version 21H2 Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Home and Pro, version 22H2 Windows 10 Enterprise Multi-Session, version 22H2 Windows 10 Enterprise and Education, version 22H2 Windows 10 IoT Enterprise, version 22H2 Windows Server 2022 Windows Server 2019 Windows 10 Enterprise, version 1809 Windows Server 2016 Windows 10 Education, version 1607 Windows 10 Professional version 1607 Windows 10 Enterprise, version 1607 Windows 10 Enterprise version 1607 Windows 10 Professional Education version 1607 Windows 10 Pro Education, version 1607

중요 이 문서에 설명된 해상도는 기본적으로 사용하도록 릴리스되었습니다. 기본 해상도로 사용을 적용하려면 2023년 8월 8일 또는 그 이후에 날짜가 지정된 Windows 업데이트를 설치합니다. 추가 사용자 작업은 필요하지 않습니다. 

요약

인증된 사용자(공격자)는 Windows 커널에서 정보 공개 취약성을 일으킬 수 있습니다. 이 취약성에는 관리자 또는 기타 상승된 권한이 필요하지 않습니다.

이 취약성을 성공적으로 악용한 공격자는 서버에서 실행되는 권한 있는 프로세스에서 힙 메모리를 볼 수 있습니다.

이 취약성을 성공적으로 악용하려면 공격자가 시스템의 다른 사용자가 실행하는 다른 권한 있는 프로세스와 공격을 조정해야 합니다.

이 취약성에 대한 자세한 내용은 CVE-2023-32019 | Windows 커널 정보 공개 취약성.

해결 방법

CVE-2023-32019와 관련된 취약성을 해결하려면 2023년 8월 8일 또는 그 이후에 릴리스된 Windows 보안 업데이트를 설치하는 것이 좋습니다. 2023년 8월 8일 또는 그 이후에 릴리스된 Windows 보안 업데이트는 기본적으로 해상도를 사용하도록 설정되어 있습니다.

2023년 6월 또는 2023년 7월에 릴리스된 Windows 보안 업데이트를 설치하는 경우 아래에 나열된 Windows 운영 체제에 따라 레지스트리 키 값을 설정하여 해상도를 보호하도록 설정해야 합니다.

레지스트리 위치: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

DWORD 이름: 4237806220

값 데이터: 1

레지스트리 위치: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

DWORD 이름: 4204251788

값 데이터: 1

레지스트리 위치: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

DWORD 이름: 4103588492

값 데이터: 1

레지스트리 위치: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

DWORD 이름: 4137142924

값 데이터: 1

레지스트리 위치: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager

DWORD 이름: LazyRetryOnCommitFailure

값 데이터: 0

레지스트리 위치: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager

DWORD 이름: LazyRetryOnCommitFailure

값 데이터: 0

참조

Microsoft 소프트웨어 업데이트를 설명하기 위해 사용된 표준 용어에 대해 알아보세요.

날짜 변경

설명 변경

2023년 8월 9일

기본적으로 사용하도록 설정된 현재 릴리스된 해상도에 대한 메모가 문서 상단과 "해결 방법" 섹션에 추가되었습니다. 추가 사용자 작업은 필요하지 않습니다.

2023년 8월 18일

여러 조사 및 테스트 후에 이 업데이트와 관련된 문제가 발견되지 않아 "해결" 섹션의 주요 변경 내용과 관련된 유효성 검사 권장 사항이 제거되었습니다.

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.