VIKTIG Løsningen som er beskrevet i denne artikkelen, er aktivert som standard. Hvis du vil bruke aktivert som standardløsning, installerer du Windows-oppdateringen som er datert 8. august 2023. Det kreves ingen ytterligere brukerhandling.
Oppsummering
En godkjent bruker (angriper) kan forårsake et sikkerhetsproblem for fremlegging av informasjon i Windows Kernel. Dette sikkerhetsproblemet krever ikke administrator eller andre utvidede rettigheter.
Angriperen som utnytter dette sikkerhetsproblemet, kan vise heap-minne fra en privilegert prosess som kjører på serveren.
Vellykket utnyttelse av dette sikkerhetsproblemet krever at en angriper koordinerer angrepet med en annen privilegert prosess som kjøres av en annen bruker i systemet.
Hvis du vil ha mer informasjon om dette sikkerhetsproblemet, kan du se CVE-2023-32019 | Sikkerhetsproblem for offentliggjøring av Windows-kjerneinformasjon.
Løsning
Vi anbefaler at du installerer Windows-sikkerhetsoppdateringer utgitt 8. august 2023 for å løse sikkerhetsproblemet som er knyttet til CVE-2023-32019. Windows-sikkerhetsoppdateringene som ble utgitt 8. august 2023, har løsningen aktivert som standard.
Hvis du installerer Windows-sikkerhetsoppdateringer utgitt i juni 2023 eller juli 2023, må du aktivere at løsningen beskyttes ved å angi en registernøkkelverdi basert på Windows-operativsystemet som er oppført nedenfor.
Registerplassering: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
DWORD-navn: 4237806220
Verdidata: 1
Registerplassering: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
DWORD-navn: 4204251788
Verdidata: 1
Registerplassering: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
DWORD-navn: 4103588492
Verdidata: 1
Registerplassering: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
DWORD-navn: 4137142924
Verdidata: 1
Registerplassering: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager
DWORD-navn: LazyRetryOnCommitFailure
Verdidata: 0
Registerplassering: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager
DWORD-navn: LazyRetryOnCommitFailure
Verdidata: 0
Referanser
Finn ut mer om standard terminologi som brukes til å beskrive Microsoft-programvareoppdateringer.
|
Endre dato |
Endre beskrivelse |
|---|---|
|
9. august 2023 kl. |
La til notater øverst i artikkelen og i «Løsning»-delen om oppløsningen som nå er lansert aktivert som standard. Det kreves ingen ytterligere brukerhandling. |
|
18. august 2023 kl. |
Fjernet anbefalingen for validering om bruddendringer i «Løsning»-delen fordi det ikke ble funnet noen problemer knyttet til denne oppdateringen etter flere undersøkelser og tester. |
