Applies ToWindows 11 SE, version 22H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 21H2 Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 10 Enterprise and Education, version 20H2 Windows 10 IoT Enterprise, version 20H2 Windows 10 Home and Pro, version 21H2 Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Home and Pro, version 22H2 Windows 10 Enterprise Multi-Session, version 22H2 Windows 10 Enterprise and Education, version 22H2 Windows 10 IoT Enterprise, version 22H2 Windows Server 2022 Windows Server 2019 Windows 10 Enterprise, version 1809 Windows Server 2016 Windows 10 Education, version 1607 Windows 10 Professional version 1607 Windows 10 Enterprise, version 1607 Windows 10 Enterprise version 1607 Windows 10 Professional Education version 1607 Windows 10 Pro Education, version 1607

IMPORTANTE A resolução descrita neste artigo foi lançada ativada por predefinição. Para aplicar a resolução ativada por predefinição, instale a atualização do Windows com data de 8 de agosto de 2023 ou posterior. Não é necessária mais nenhuma ação do utilizador. 

Resumo

Um utilizador autenticado (atacante) pode causar uma vulnerabilidade de divulgação de informações no Kernel do Windows. Esta vulnerabilidade não requer privilégios de administrador ou outros privilégios elevados.

O atacante que explora com êxito esta vulnerabilidade pode ver a memória de área dinâmica para dados a partir de um processo com privilégios em execução no servidor.

A exploração bem-sucedida desta vulnerabilidade requer que um atacante coordene o ataque com outro processo privilegiado que é executado por outro utilizador no sistema.

Para obter mais informações sobre esta vulnerabilidade, consulte CVE-2023-32019 | Vulnerabilidade de Divulgação de Informações do Kernel do Windows.

Resolução

Recomendamos que instale as atualizações de segurança do Windows lançadas em ou depois de 8 de agosto de 2023 para resolver a vulnerabilidade associada ao CVE-2023-32019. As atualizações de segurança do Windows disponibilizadas a 8 de agosto de 2023 têm a resolução ativada por predefinição.

Se instalar as atualizações de segurança do Windows lançadas em junho de 2023 ou julho de 2023, terá de ativar a resolução para ser protegida ao definir um valor de chave de registo com base no seu sistema operativo Windows listado abaixo.

Localização do registo: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

Nome DWORD: 4237806220

Dados do valor: 1

Localização do registo: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

Nome DWORD: 4204251788

Dados do valor: 1

Localização do registo: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

Nome DWORD: 4103588492

Dados do valor: 1

Localização do registo: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

Nome DWORD: 4137142924

Dados do valor: 1

Localização do registo: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager

Nome DWORD: LazyRetryOnCommitFailure

Dados de valor: 0

Localização do registo: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager

Nome DWORD: LazyRetryOnCommitFailure

Dados de valor: 0

Referências

Saiba mais sobre a terminologia padrão utilizada para descrever as atualizações de software da Microsoft.

Alterar data

Alterar descrição

9 de agosto de 2023

Foram adicionadas notas à parte superior do artigo e à secção "Resolução" sobre a resolução que foi agora lançada ativada por predefinição. Não é necessária mais nenhuma ação do utilizador.

18 de agosto de 2023

Foi removida a recomendação de validação relativamente a alterações interruptivas na secção "Resolução" porque, após várias investigações e testes, não foram encontrados problemas associados a esta atualização.

Precisa de mais ajuda?

Quer mais opções?

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.