WAŻNE Rozdzielczość opisana w tym artykule została wydana domyślnie włączona. Aby zastosować domyślną rozdzielczość włączoną, zainstaluj aktualizację systemu Windows datującą się 8 sierpnia 2023 r. lub później. Nie jest wymagane dalsze działanie użytkownika.
Podsumowanie
Uwierzytelniony użytkownik (atakujący) może spowodować lukę w zabezpieczeniach jądra systemu Windows. Ta luka nie wymaga uprawnień administratora ani innych uprawnień z podwyższonym poziomem uprawnień.
Atakujący, który pomyślnie wykorzystuje tę lukę, może wyświetlić pamięć stosu z poziomu uprzywilejowanego procesu uruchomionego na serwerze.
Pomyślne wykorzystanie tej luki wymaga, aby osoba atakująca koordynowała atak z innym uprzywilejowanym procesem prowadzonym przez innego użytkownika w systemie.
Aby uzyskać więcej informacji na temat tej luki w zabezpieczeniach, zobacz CVE-2023-32019 | Luka w zabezpieczeniach funkcji ujawniania informacji o jądrze systemu Windows.
Rozwiązanie
Zalecamy zainstalowanie aktualizacji zabezpieczeń systemu Windows wydanych 8 sierpnia 2023 r. lub później w celu wyeliminowania luki w zabezpieczeniach związanej z luką CVE-2023-32019. Aktualizacje zabezpieczeń systemu Windows wydane 8 sierpnia 2023 r. mają domyślnie włączoną rozdzielczość.
Jeśli zainstalujesz aktualizacje zabezpieczeń systemu Windows wydane w czerwcu 2023 r. lub w lipcu 2023 r., musisz włączyć ochronę rozdzielczości, ustawiając wartość klucza rejestru na podstawie systemu operacyjnego Windows wymienionego poniżej.
Lokalizacja rejestru: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Nazwa DWORD: 4237806220
Wartość danych: 1
Lokalizacja rejestru: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Nazwa DWORD: 4204251788
Wartość danych: 1
Lokalizacja rejestru: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Nazwa DWORD: 4103588492
Wartość danych: 1
Lokalizacja rejestru: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Nazwa DWORD: 4137142924
Wartość danych: 1
Lokalizacja rejestru: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager
Nazwa DWORD: LazyRetryOnCommitFailure
Dane wartości: 0
Lokalizacja rejestru: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager
Nazwa DWORD: LazyRetryOnCommitFailure
Dane wartości: 0
Informacje pomocnicze
Dowiedz się więcej o standardowej terminologii używanej do opisywania aktualizacji oprogramowania firmy Microsoft.
Zmień datę |
Zmień opis |
---|---|
9 sierpnia 2023 r. |
Dodano uwagi w górnej części artykułu i w sekcji "Rozwiązywanie" dotyczące rozdzielczości, która została wydana domyślnie. Nie jest wymagane dalsze działanie użytkownika. |
18 sierpnia 2023 r. |
Usunięto rekomendację dotyczącą sprawdzania poprawności przełomowych zmian w sekcji "Rozwiązywanie", ponieważ po wielu badaniach i testach nie znaleziono żadnych problemów związanych z tą aktualizacją. |