SVARBU Šiame straipsnyje aprašytas sprendimas buvo išleistas pagal numatytuosius parametrus. Norėdami taikyti įgalintą numatytąją skiriamąją gebą, įdiekite "Windows" naujinimą, išleistą 2023 m. rugpjūčio 8 d. arba vėliau. Nereikia atlikti jokių tolesnių vartotojo veiksmų.
Suvestinė
Autentifikuotas vartotojas (pažeidėjas) gali sukelti informacijos atskleidimo pažeidžiamumą "Windows" branduolyje. Šis pažeidžiamumas nereikalauja administratoriaus arba kitų didesnių teisių.
Pažeidėjas, sėkmingai išnaudojantis šį pažeidžiamumą, gali peržiūrėti netvarkiojo masyvo atmintį iš privilegijuoto proceso, kuris veikia serveryje.
Sėkmingas šio pažeidžiamumo išnaudojimas reikalauja, kad pažeidėjas koordinuotų ataką su kitu privilegijuotu procesu, kurį vykdo kitas sistemos vartotojas.
Daugiau informacijos apie šį pažeidžiamumą žr. CVE-2023-32019 | "Windows" branduolio informacijos atskleidimo pažeidžiamumas.
Sprendimas
Rekomenduojame įdiegti "Windows" saugos naujinimus, išleistus 2023 m. rugpjūčio 8 d. arba vėliau, kad būtų išspręstas pažeidžiamumas, susijęs su CVE-2023-32019. "Windows" saugos naujinimai, išleisti 2023 m. rugpjūčio 8 d. arba vėliau, yra įjungti pagal numatytuosius parametrus.
Jei įdiegsite "Windows" saugos naujinimus, išleistus 2023 m. birželio mėn. arba 2023 m. liepos mėn., turėsite įjungti sprendimą, kad jis būtų apsaugotas nustatant registro rakto reikšmę pagal toliau nurodytą "Windows" operacinę sistemą.
Registro vieta: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
DWORD pavadinimas: 4237806220
Vertės duomenys: 1
Registro vieta: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
DWORD pavadinimas: 4204251788
Vertės duomenys: 1
Registro vieta: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
DWORD pavadinimas: 4103588492
Vertės duomenys: 1
Registro vieta: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
DWORD pavadinimas: 4137142924
Vertės duomenys: 1
Registro vieta: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager
DWORD pavadinimas: LazyRetryOnCommitFailure
Reikšmės duomenys: 0
Registro vieta: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager
DWORD pavadinimas: LazyRetryOnCommitFailure
Reikšmės duomenys: 0
Nuorodos
Sužinokite apie standartinę terminologiją , naudojamą "Microsoft" programinės įrangos naujinimams apibūdinti.
Keisti datą |
Keisti aprašą |
---|---|
2023 m. rugpjūčio 9 d. |
Straipsnio viršuje ir skyriuje "Sprendimas" pridėtos pastabos apie sprendimą, kuris dabar buvo išleistas pagal numatytuosius parametrus. Nereikia atlikti jokių tolesnių vartotojo veiksmų. |
2023 m. rugpjūčio 18 d. |
Pašalino rekomendacijas dėl patvirtinimo dėl trikčių pakeitimų skyriuje "Sprendimas", nes po kelių tyrimų ir bandymų nerasta jokių problemų, susijusių su šiuo naujinimu. |