Applies ToWindows 11 SE, version 22H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 21H2 Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 10 Enterprise and Education, version 20H2 Windows 10 IoT Enterprise, version 20H2 Windows 10 Home and Pro, version 21H2 Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Home and Pro, version 22H2 Windows 10 Enterprise Multi-Session, version 22H2 Windows 10 Enterprise and Education, version 22H2 Windows 10 IoT Enterprise, version 22H2 Windows Server 2022 Windows Server 2019 Windows 10 Enterprise, version 1809 Windows Server 2016 Windows 10 Education, version 1607 Windows 10 Professional version 1607 Windows 10 Enterprise, version 1607 Windows 10 Enterprise version 1607 Windows 10 Professional Education version 1607 Windows 10 Pro Education, version 1607

WAŻNE Rozdzielczość opisana w tym artykule została wydana domyślnie włączona. Aby zastosować domyślną rozdzielczość włączoną, zainstaluj aktualizację systemu Windows datującą się 8 sierpnia 2023 r. lub później. Nie jest wymagane dalsze działanie użytkownika. 

Podsumowanie

Uwierzytelniony użytkownik (atakujący) może spowodować lukę w zabezpieczeniach jądra systemu Windows. Ta luka nie wymaga uprawnień administratora ani innych uprawnień z podwyższonym poziomem uprawnień.

Atakujący, który pomyślnie wykorzystuje tę lukę, może wyświetlić pamięć stosu z poziomu uprzywilejowanego procesu uruchomionego na serwerze.

Pomyślne wykorzystanie tej luki wymaga, aby osoba atakująca koordynowała atak z innym uprzywilejowanym procesem prowadzonym przez innego użytkownika w systemie.

Aby uzyskać więcej informacji na temat tej luki w zabezpieczeniach, zobacz CVE-2023-32019 | Luka w zabezpieczeniach funkcji ujawniania informacji o jądrze systemu Windows.

Rozwiązanie

Zalecamy zainstalowanie aktualizacji zabezpieczeń systemu Windows wydanych 8 sierpnia 2023 r. lub później w celu wyeliminowania luki w zabezpieczeniach związanej z luką CVE-2023-32019. Aktualizacje zabezpieczeń systemu Windows wydane 8 sierpnia 2023 r. mają domyślnie włączoną rozdzielczość.

Jeśli zainstalujesz aktualizacje zabezpieczeń systemu Windows wydane w czerwcu 2023 r. lub w lipcu 2023 r., musisz włączyć ochronę rozdzielczości, ustawiając wartość klucza rejestru na podstawie systemu operacyjnego Windows wymienionego poniżej.

Lokalizacja rejestru: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

Nazwa DWORD: 4237806220

Wartość danych: 1

Lokalizacja rejestru: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

Nazwa DWORD: 4204251788

Wartość danych: 1

Lokalizacja rejestru: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

Nazwa DWORD: 4103588492

Wartość danych: 1

Lokalizacja rejestru: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

Nazwa DWORD: 4137142924

Wartość danych: 1

Lokalizacja rejestru: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager

Nazwa DWORD: LazyRetryOnCommitFailure

Dane wartości: 0

Lokalizacja rejestru: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager

Nazwa DWORD: LazyRetryOnCommitFailure

Dane wartości: 0

Informacje pomocnicze

Dowiedz się więcej o standardowej terminologii używanej do opisywania aktualizacji oprogramowania firmy Microsoft.

Zmień datę

Zmień opis

9 sierpnia 2023 r.

Dodano uwagi w górnej części artykułu i w sekcji "Rozwiązywanie" dotyczące rozdzielczości, która została wydana domyślnie. Nie jest wymagane dalsze działanie użytkownika.

18 sierpnia 2023 r.

Usunięto rekomendację dotyczącą sprawdzania poprawności przełomowych zmian w sekcji "Rozwiązywanie", ponieważ po wielu badaniach i testach nie znaleziono żadnych problemów związanych z tą aktualizacją.

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.