Applies ToWindows 11 SE, version 22H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 21H2 Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 10 Enterprise and Education, version 20H2 Windows 10 IoT Enterprise, version 20H2 Windows 10 Home and Pro, version 21H2 Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Home and Pro, version 22H2 Windows 10 Enterprise Multi-Session, version 22H2 Windows 10 Enterprise and Education, version 22H2 Windows 10 IoT Enterprise, version 22H2 Windows Server 2022 Windows Server 2019 Windows 10 Enterprise, version 1809 Windows Server 2016 Windows 10 Education, version 1607 Windows 10 Professional version 1607 Windows 10 Enterprise, version 1607 Windows 10 Enterprise version 1607 Windows 10 Professional Education version 1607 Windows 10 Pro Education, version 1607

IMPORTANT Rezolvarea descrisă în acest articol a fost lansată în mod implicit. Pentru a aplica rezoluția implicită activată, instalați actualizarea Windows care este datată pe sau după 8 august 2023. Nu mai este necesară nicio acțiune a utilizatorului. 

Rezumat

Un utilizator autentificat (atacator) poate provoca o vulnerabilitate de dezvăluire a informațiilor în kernelul Windows. Această vulnerabilitate nu necesită administrator sau alte privilegii sporite.

Atacatorul care exploatează cu succes această vulnerabilitate poate vizualiza memoria heap dintr-un proces privilegiat care rulează pe server.

Exploatarea cu succes a acestei vulnerabilități necesită ca un atacator să coordoneze atacul cu un alt proces privilegiat care este rulat de un alt utilizator din sistem.

Pentru mai multe informații despre această vulnerabilitate, consultați CVE-2023-32019 | Vulnerabilitate dezvăluire informații kernel Windows.

Rezolvarea

Vă recomandăm să instalați actualizările de securitate Windows lansate la sau după 8 august 2023 pentru a trata vulnerabilitatea asociată cu CVE-2023-32019. Actualizările de securitate Windows lansate la sau după 8 august 2023 au rezoluția activată în mod implicit.

Dacă instalați actualizările de securitate Windows lansate în iunie 2023 sau iulie 2023, va trebui să activați rezoluția pentru a fi protejată prin setarea unei valori de cheie de registry pe baza sistemului de operare Windows listat mai jos.

Locație registry: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

Nume DWORD: 4237806220

Date valoare: 1

Locație registry: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

Nume DWORD: 4204251788

Date valoare: 1

Locație registry: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

Nume DWORD: 4103588492

Date valoare: 1

Locație registry: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

Nume DWORD: 4137142924

Date valoare: 1

Locație registry: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager

Nume DWORD: LazyRetryOnCommitFailure

Date valoare: 0

Locație registry: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager

Nume DWORD: LazyRetryOnCommitFailure

Date valoare: 0

Referințe

Aflați despre terminologia standard utilizată pentru a descrie actualizările de software Microsoft.

Modificare dată

Modificare descriere

9 august 2023

Am adăugat note în partea de sus a articolului și în secțiunea "Rezoluție" despre rezoluția care a fost lansată acum activată în mod implicit. Nu mai este necesară nicio acțiune a utilizatorului.

18 august 2023

S-a eliminat recomandarea de validare privind modificările de întrerupere din secțiunea "Rezoluție", deoarece, după mai multe investigații și teste, nu s-au găsit probleme asociate cu această actualizare.

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.