Applies ToWindows 11 SE, version 22H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 21H2 Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 10 Enterprise and Education, version 20H2 Windows 10 IoT Enterprise, version 20H2 Windows 10 Home and Pro, version 21H2 Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Home and Pro, version 22H2 Windows 10 Enterprise Multi-Session, version 22H2 Windows 10 Enterprise and Education, version 22H2 Windows 10 IoT Enterprise, version 22H2 Windows Server 2022 Windows Server 2019 Windows 10 Enterprise, version 1809 Windows Server 2016 Windows 10 Education, version 1607 Windows 10 Professional version 1607 Windows 10 Enterprise, version 1607 Windows 10 Enterprise version 1607 Windows 10 Professional Education version 1607 Windows 10 Pro Education, version 1607

SVARBU Šiame straipsnyje aprašytas sprendimas buvo išleistas pagal numatytuosius parametrus. Norėdami taikyti įgalintą numatytąją skiriamąją gebą, įdiekite "Windows" naujinimą, išleistą 2023 m. rugpjūčio 8 d. arba vėliau. Nereikia atlikti jokių tolesnių vartotojo veiksmų. 

Suvestinė

Autentifikuotas vartotojas (pažeidėjas) gali sukelti informacijos atskleidimo pažeidžiamumą "Windows" branduolyje. Šis pažeidžiamumas nereikalauja administratoriaus arba kitų didesnių teisių.

Pažeidėjas, sėkmingai išnaudojantis šį pažeidžiamumą, gali peržiūrėti netvarkiojo masyvo atmintį iš privilegijuoto proceso, kuris veikia serveryje.

Sėkmingas šio pažeidžiamumo išnaudojimas reikalauja, kad pažeidėjas koordinuotų ataką su kitu privilegijuotu procesu, kurį vykdo kitas sistemos vartotojas.

Daugiau informacijos apie šį pažeidžiamumą žr. CVE-2023-32019 | "Windows" branduolio informacijos atskleidimo pažeidžiamumas.

Sprendimas

Rekomenduojame įdiegti "Windows" saugos naujinimus, išleistus 2023 m. rugpjūčio 8 d. arba vėliau, kad būtų išspręstas pažeidžiamumas, susijęs su CVE-2023-32019. "Windows" saugos naujinimai, išleisti 2023 m. rugpjūčio 8 d. arba vėliau, yra įjungti pagal numatytuosius parametrus.

Jei įdiegsite "Windows" saugos naujinimus, išleistus 2023 m. birželio mėn. arba 2023 m. liepos mėn., turėsite įjungti sprendimą, kad jis būtų apsaugotas nustatant registro rakto reikšmę pagal toliau nurodytą "Windows" operacinę sistemą.

Registro vieta: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

DWORD pavadinimas: 4237806220

Vertės duomenys: 1

Registro vieta: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

DWORD pavadinimas: 4204251788

Vertės duomenys: 1

Registro vieta: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

DWORD pavadinimas: 4103588492

Vertės duomenys: 1

Registro vieta: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

DWORD pavadinimas: 4137142924

Vertės duomenys: 1

Registro vieta: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager

DWORD pavadinimas: LazyRetryOnCommitFailure

Reikšmės duomenys: 0

Registro vieta: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager

DWORD pavadinimas: LazyRetryOnCommitFailure

Reikšmės duomenys: 0

Nuorodos

Sužinokite apie standartinę terminologiją , naudojamą "Microsoft" programinės įrangos naujinimams apibūdinti.

Keisti datą

Keisti aprašą

2023 m. rugpjūčio 9 d.

Straipsnio viršuje ir skyriuje "Sprendimas" pridėtos pastabos apie sprendimą, kuris dabar buvo išleistas pagal numatytuosius parametrus. Nereikia atlikti jokių tolesnių vartotojo veiksmų.

2023 m. rugpjūčio 18 d.

Pašalino rekomendacijas dėl patvirtinimo dėl trikčių pakeitimų skyriuje "Sprendimas", nes po kelių tyrimų ir bandymų nerasta jokių problemų, susijusių su šiuo naujinimu.

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.