IMPORTANTE A resolução descrita neste artigo foi lançada ativada por predefinição. Para aplicar a resolução ativada por predefinição, instale a atualização do Windows com data de 8 de agosto de 2023 ou posterior. Não é necessária mais nenhuma ação do utilizador.
Resumo
Um utilizador autenticado (atacante) pode causar uma vulnerabilidade de divulgação de informações no Kernel do Windows. Esta vulnerabilidade não requer privilégios de administrador ou outros privilégios elevados.
O atacante que explora com êxito esta vulnerabilidade pode ver a memória de área dinâmica para dados a partir de um processo com privilégios em execução no servidor.
A exploração bem-sucedida desta vulnerabilidade requer que um atacante coordene o ataque com outro processo privilegiado que é executado por outro utilizador no sistema.
Para obter mais informações sobre esta vulnerabilidade, consulte CVE-2023-32019 | Vulnerabilidade de Divulgação de Informações do Kernel do Windows.
Resolução
Recomendamos que instale as atualizações de segurança do Windows lançadas em ou depois de 8 de agosto de 2023 para resolver a vulnerabilidade associada ao CVE-2023-32019. As atualizações de segurança do Windows disponibilizadas a 8 de agosto de 2023 têm a resolução ativada por predefinição.
Se instalar as atualizações de segurança do Windows lançadas em junho de 2023 ou julho de 2023, terá de ativar a resolução para ser protegida ao definir um valor de chave de registo com base no seu sistema operativo Windows listado abaixo.
Localização do registo: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Nome DWORD: 4237806220
Dados do valor: 1
Localização do registo: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Nome DWORD: 4204251788
Dados do valor: 1
Localização do registo: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Nome DWORD: 4103588492
Dados do valor: 1
Localização do registo: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Nome DWORD: 4137142924
Dados do valor: 1
Localização do registo: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager
Nome DWORD: LazyRetryOnCommitFailure
Dados de valor: 0
Localização do registo: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager
Nome DWORD: LazyRetryOnCommitFailure
Dados de valor: 0
Referências
Saiba mais sobre a terminologia padrão utilizada para descrever as atualizações de software da Microsoft.
Alterar data |
Alterar descrição |
---|---|
9 de agosto de 2023 |
Foram adicionadas notas à parte superior do artigo e à secção "Resolução" sobre a resolução que foi agora lançada ativada por predefinição. Não é necessária mais nenhuma ação do utilizador. |
18 de agosto de 2023 |
Foi removida a recomendação de validação relativamente a alterações interruptivas na secção "Resolução" porque, após várias investigações e testes, não foram encontrados problemas associados a esta atualização. |