중요 이 문서에 설명된 해상도는 기본적으로 사용하도록 릴리스되었습니다. 기본 해상도로 사용을 적용하려면 2023년 8월 8일 또는 그 이후에 날짜가 지정된 Windows 업데이트를 설치합니다. 추가 사용자 작업은 필요하지 않습니다.
요약
인증된 사용자(공격자)는 Windows 커널에서 정보 공개 취약성을 일으킬 수 있습니다. 이 취약성에는 관리자 또는 기타 상승된 권한이 필요하지 않습니다.
이 취약성을 성공적으로 악용한 공격자는 서버에서 실행되는 권한 있는 프로세스에서 힙 메모리를 볼 수 있습니다.
이 취약성을 성공적으로 악용하려면 공격자가 시스템의 다른 사용자가 실행하는 다른 권한 있는 프로세스와 공격을 조정해야 합니다.
이 취약성에 대한 자세한 내용은 CVE-2023-32019 | Windows 커널 정보 공개 취약성.
해결 방법
CVE-2023-32019와 관련된 취약성을 해결하려면 2023년 8월 8일 또는 그 이후에 릴리스된 Windows 보안 업데이트를 설치하는 것이 좋습니다. 2023년 8월 8일 또는 그 이후에 릴리스된 Windows 보안 업데이트는 기본적으로 해상도를 사용하도록 설정되어 있습니다.
2023년 6월 또는 2023년 7월에 릴리스된 Windows 보안 업데이트를 설치하는 경우 아래에 나열된 Windows 운영 체제에 따라 레지스트리 키 값을 설정하여 해상도를 보호하도록 설정해야 합니다.
레지스트리 위치: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
DWORD 이름: 4237806220
값 데이터: 1
레지스트리 위치: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
DWORD 이름: 4204251788
값 데이터: 1
레지스트리 위치: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
DWORD 이름: 4103588492
값 데이터: 1
레지스트리 위치: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
DWORD 이름: 4137142924
값 데이터: 1
레지스트리 위치: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager
DWORD 이름: LazyRetryOnCommitFailure
값 데이터: 0
레지스트리 위치: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager
DWORD 이름: LazyRetryOnCommitFailure
값 데이터: 0
참조
Microsoft 소프트웨어 업데이트를 설명하기 위해 사용된 표준 용어에 대해 알아보세요.
|
날짜 변경 |
설명 변경 |
|---|---|
|
2023년 8월 9일 |
기본적으로 사용하도록 설정된 현재 릴리스된 해상도에 대한 메모가 문서 상단과 "해결 방법" 섹션에 추가되었습니다. 추가 사용자 작업은 필요하지 않습니다. |
|
2023년 8월 18일 |
여러 조사 및 테스트 후에 이 업데이트와 관련된 문제가 발견되지 않아 "해결" 섹션의 주요 변경 내용과 관련된 유효성 검사 권장 사항이 제거되었습니다. |
