SVARĪGI! Šajā rakstā aprakstītā izšķirtspēja ir iespējota pēc noklusējuma. Lai lietotu iespējotu pēc noklusējuma izšķirtspēju, instalējiet Windows atjauninājumu, kas ir novecojis no 2023. gada 8. augusta. Lietotājam nekādas turpmākas darbības nav jāveic.
Kopsavilkums
Autentificēts lietotājs (uzbrukums) var izraisīt informācijas atklāšanas ievainojamību Windows kernel. Šai ievainojamībai nav nepieciešamas administratora vai citas privilēģijas.
Uzbrucējs, kurš sekmīgi izmanto šo ievainojamību, var skatīt heap atmiņu no priviliģēta procesa, kas darbojas serverī.
Lai šī ievainojamības izmantošana būtu sekmīga, uzbrukumam ir jākoordinē citam priviliģētam procesam, ko palaiž cits lietotājs sistēmā.
Papildinformāciju par šo ievainojamību skatiet rakstā CVE-2023-32019 | Windows kernel information disclosure vulnerability.
Risinājums
Iesakām instalēt Windows drošības atjauninājumus, kas izlaisti 2023. gada 8. augustā vai pēc tam, lai novērstu ar CVE-2023-32019 saistīto ievainojamību. 2023. gada 8. augusta Windows drošības atjauninājumiem, kas izlaisti 2023. gada 8. augustā, ir iespējota izšķirtspēja pēc noklusējuma.
Ja instalēsiet 2023. gada jūnijā vai 2023. gada jūlijā izlaistos Windows drošības atjauninājumus, jums būs jāiespējo risinājuma aizsardzība, iestatot reģistra atslēgas vērtību, pamatojoties uz tālāk norādīto operētājsistēmu Windows.
Reģistra atrašanās vieta: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
DWORD nosaukums: 4237806220
Vērtību dati: 1
Reģistra atrašanās vieta: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
DWORD nosaukums: 4204251788
Vērtību dati: 1
Reģistra atrašanās vieta: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
DWORD nosaukums: 4103588492
Vērtību dati: 1
Reģistra atrašanās vieta: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
DWORD nosaukums: 4137142924
Vērtību dati: 1
Reģistra atrašanās vieta: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager
DWORD nosaukums: LazyRetryOnCommitFailure
Vērtības dati: 0
Reģistra atrašanās vieta: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager
DWORD nosaukums: LazyRetryOnCommitFailure
Vērtības dati: 0
Uzziņas
Uzziniet par standarta terminoloģiju , kas tiek izmantota, lai aprakstītu Microsoft programmatūras atjauninājumus.
Datuma maiņa |
Apraksta maiņa |
---|---|
2023. gada 9. augusts |
Pievienotas piezīmes raksta augšdaļā un sadaļā "Izšķirtspēja" par izšķirtspēju, kas tagad ir iespējota pēc noklusējuma. Lietotājam nekādas turpmākas darbības nav jāveic. |
2023. gada 18. augusts |
Noņēma ieteikumu validācijai saistībā ar risinājuma sadaļā "Risinājums" parādītajām izmaiņām, jo pēc vairākām izpētes un pārbaudēm ar šo atjauninājumu nav konstatēta neviena kļūda. |