DÔLEŽITÉ Riešenie popísané v tomto článku bolo predvolene povolené. Ak chcete použiť povolené predvolené rozlíšenie, nainštalujte aktualizáciu Windowsu, ktorá je datovaná 8. augusta 2023 alebo po jej uplynutí. Nevyžaduje sa žiadna ďalšia akcia používateľa.
Zhrnutie
Overený používateľ (útočník) môže spôsobiť zraniteľnosť pri zverejňovaní informácií v jadre systému Windows. Toto nedostatočné zabezpečenie nevyžaduje správcu ani iné zvýšené oprávnenia.
Útočník, ktorý úspešne využíva toto nedostatočné zabezpečenie, môže zobraziť pamäť haldy z privilegovaného procesu, ktorý je spustený na serveri.
Úspešné využitie tohto nedostatočného využívania vyžaduje, aby útočník koordinoval útok s iným privilegovaným procesom, ktorý spúšťa iný používateľ v systéme.
Ďalšie informácie o tomto zraniteľnosti nájdete v téme CVE-2023-32019 | Nedostatočné zverejnenie informácií o jadre systému Windows.
Riešenie
Odporúčame, aby ste si nainštalovali aktualizácie zabezpečenia Windowsu vydané 8. augusta 2023 alebo po ich skončení, aby ste vyriešili zraniteľnosť súvisiacu s prostredím CVE-2023-32019. Aktualizácie zabezpečenia Windowsu vydané 8. augusta 2023 alebo po ich vydaní majú predvolene povolené rozlíšenie.
Ak nainštalujete aktualizácie zabezpečenia Windowsu vydané v júni 2023 alebo júli 2023, budete musieť povoliť ochranu riešenia nastavením hodnoty kľúča databázy Registry na základe operačného systému Windows, ktorý je uvedený nižšie.
Umiestnenie databázy Registry: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Názov DWORD: 4237806220
Údaje o hodnote: 1
Umiestnenie databázy Registry: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Názov DWORD: 4204251788
Údaje o hodnote: 1
Umiestnenie databázy Registry: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Názov DWORD: 4103588492
Údaje o hodnote: 1
Umiestnenie databázy Registry: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Názov DWORD: 4137142924
Údaje o hodnote: 1
Umiestnenie databázy Registry: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager
Názov DWORD: LazyRetryOnCommitFailure
Údaje hodnoty: 0
Umiestnenie databázy Registry: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager
Názov DWORD: LazyRetryOnCommitFailure
Údaje hodnoty: 0
Referencie
Získajte informácie o štandardnej terminológii , ktorá sa používa na popis aktualizácií softvéru spoločnosti Microsoft.
Zmeniť dátum |
Zmeniť popis |
---|---|
9. augusta 2023 |
Pridali sa poznámky do hornej časti článku a do časti Riešenie o rozlíšení, ktoré bolo teraz predvolene povolené. Nevyžaduje sa žiadna ďalšia akcia používateľa. |
18. augusta 2023 |
Odstránili sme odporúčanie na overenie týkajúce sa prelomenia zmien v časti Riešenie, pretože po viacerých vyšetrovaniach a testoch sa nenašli žiadne problémy spojené s touto aktualizáciou. |