Applies ToWindows 11 SE, version 22H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 21H2 Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 10 Enterprise and Education, version 20H2 Windows 10 IoT Enterprise, version 20H2 Windows 10 Home and Pro, version 21H2 Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Home and Pro, version 22H2 Windows 10 Enterprise Multi-Session, version 22H2 Windows 10 Enterprise and Education, version 22H2 Windows 10 IoT Enterprise, version 22H2 Windows Server 2022 Windows Server 2019 Windows 10 Enterprise, version 1809 Windows Server 2016 Windows 10 Education, version 1607 Windows 10 Professional version 1607 Windows 10 Enterprise, version 1607 Windows 10 Enterprise version 1607 Windows 10 Professional Education version 1607 Windows 10 Pro Education, version 1607

SVARĪGI! Šajā rakstā aprakstītā izšķirtspēja ir iespējota pēc noklusējuma. Lai lietotu iespējotu pēc noklusējuma izšķirtspēju, instalējiet Windows atjauninājumu, kas ir novecojis no 2023. gada 8. augusta. Lietotājam nekādas turpmākas darbības nav jāveic. 

Kopsavilkums

Autentificēts lietotājs (uzbrukums) var izraisīt informācijas atklāšanas ievainojamību Windows kernel. Šai ievainojamībai nav nepieciešamas administratora vai citas privilēģijas.

Uzbrucējs, kurš sekmīgi izmanto šo ievainojamību, var skatīt heap atmiņu no priviliģēta procesa, kas darbojas serverī.

Lai šī ievainojamības izmantošana būtu sekmīga, uzbrukumam ir jākoordinē citam priviliģētam procesam, ko palaiž cits lietotājs sistēmā.

Papildinformāciju par šo ievainojamību skatiet rakstā CVE-2023-32019 | Windows kernel information disclosure vulnerability.

Risinājums

Iesakām instalēt Windows drošības atjauninājumus, kas izlaisti 2023. gada 8. augustā vai pēc tam, lai novērstu ar CVE-2023-32019 saistīto ievainojamību. 2023. gada 8. augusta Windows drošības atjauninājumiem, kas izlaisti 2023. gada 8. augustā, ir iespējota izšķirtspēja pēc noklusējuma.

Ja instalēsiet 2023. gada jūnijā vai 2023. gada jūlijā izlaistos Windows drošības atjauninājumus, jums būs jāiespējo risinājuma aizsardzība, iestatot reģistra atslēgas vērtību, pamatojoties uz tālāk norādīto operētājsistēmu Windows.

Reģistra atrašanās vieta: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

DWORD nosaukums: 4237806220

Vērtību dati: 1

Reģistra atrašanās vieta: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

DWORD nosaukums: 4204251788

Vērtību dati: 1

Reģistra atrašanās vieta: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

DWORD nosaukums: 4103588492

Vērtību dati: 1

Reģistra atrašanās vieta: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

DWORD nosaukums: 4137142924

Vērtību dati: 1

Reģistra atrašanās vieta: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager

DWORD nosaukums: LazyRetryOnCommitFailure

Vērtības dati: 0

Reģistra atrašanās vieta: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager

DWORD nosaukums: LazyRetryOnCommitFailure

Vērtības dati: 0

Uzziņas

Uzziniet par standarta terminoloģiju , kas tiek izmantota, lai aprakstītu Microsoft programmatūras atjauninājumus.

Datuma maiņa

Apraksta maiņa

2023. gada 9. augusts

Pievienotas piezīmes raksta augšdaļā un sadaļā "Izšķirtspēja" par izšķirtspēju, kas tagad ir iespējota pēc noklusējuma. Lietotājam nekādas turpmākas darbības nav jāveic.

2023. gada 18. augusts

Noņēma ieteikumu validācijai saistībā ar risinājuma sadaļā "Risinājums" parādītajām izmaiņām, jo pēc vairākām izpētes un pārbaudēm ar šo atjauninājumu nav konstatēta neviena kļūda.

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.