IMPORTANT Rezolvarea descrisă în acest articol a fost lansată în mod implicit. Pentru a aplica rezoluția implicită activată, instalați actualizarea Windows care este datată pe sau după 8 august 2023. Nu mai este necesară nicio acțiune a utilizatorului.
Rezumat
Un utilizator autentificat (atacator) poate provoca o vulnerabilitate de dezvăluire a informațiilor în kernelul Windows. Această vulnerabilitate nu necesită administrator sau alte privilegii sporite.
Atacatorul care exploatează cu succes această vulnerabilitate poate vizualiza memoria heap dintr-un proces privilegiat care rulează pe server.
Exploatarea cu succes a acestei vulnerabilități necesită ca un atacator să coordoneze atacul cu un alt proces privilegiat care este rulat de un alt utilizator din sistem.
Pentru mai multe informații despre această vulnerabilitate, consultați CVE-2023-32019 | Vulnerabilitate dezvăluire informații kernel Windows.
Rezolvarea
Vă recomandăm să instalați actualizările de securitate Windows lansate la sau după 8 august 2023 pentru a trata vulnerabilitatea asociată cu CVE-2023-32019. Actualizările de securitate Windows lansate la sau după 8 august 2023 au rezoluția activată în mod implicit.
Dacă instalați actualizările de securitate Windows lansate în iunie 2023 sau iulie 2023, va trebui să activați rezoluția pentru a fi protejată prin setarea unei valori de cheie de registry pe baza sistemului de operare Windows listat mai jos.
Locație registry: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Nume DWORD: 4237806220
Date valoare: 1
Locație registry: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Nume DWORD: 4204251788
Date valoare: 1
Locație registry: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Nume DWORD: 4103588492
Date valoare: 1
Locație registry: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Nume DWORD: 4137142924
Date valoare: 1
Locație registry: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager
Nume DWORD: LazyRetryOnCommitFailure
Date valoare: 0
Locație registry: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager
Nume DWORD: LazyRetryOnCommitFailure
Date valoare: 0
Referințe
Aflați despre terminologia standard utilizată pentru a descrie actualizările de software Microsoft.
Modificare dată |
Modificare descriere |
---|---|
9 august 2023 |
Am adăugat note în partea de sus a articolului și în secțiunea "Rezoluție" despre rezoluția care a fost lansată acum activată în mod implicit. Nu mai este necesară nicio acțiune a utilizatorului. |
18 august 2023 |
S-a eliminat recomandarea de validare privind modificările de întrerupere din secțiunea "Rezoluție", deoarece, după mai multe investigații și teste, nu s-au găsit probleme asociate cu această actualizare. |