Applies ToWindows 11 SE, version 22H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 21H2 Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 10 Enterprise and Education, version 20H2 Windows 10 IoT Enterprise, version 20H2 Windows 10 Home and Pro, version 21H2 Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Home and Pro, version 22H2 Windows 10 Enterprise Multi-Session, version 22H2 Windows 10 Enterprise and Education, version 22H2 Windows 10 IoT Enterprise, version 22H2 Windows Server 2022 Windows Server 2019 Windows 10 Enterprise, version 1809 Windows Server 2016 Windows 10 Education, version 1607 Windows 10 Professional version 1607 Windows 10 Enterprise, version 1607 Windows 10 Enterprise version 1607 Windows 10 Professional Education version 1607 Windows 10 Pro Education, version 1607

DÔLEŽITÉ Riešenie popísané v tomto článku bolo predvolene povolené. Ak chcete použiť povolené predvolené rozlíšenie, nainštalujte aktualizáciu Windowsu, ktorá je datovaná 8. augusta 2023 alebo po jej uplynutí. Nevyžaduje sa žiadna ďalšia akcia používateľa. 

Zhrnutie

Overený používateľ (útočník) môže spôsobiť zraniteľnosť pri zverejňovaní informácií v jadre systému Windows. Toto nedostatočné zabezpečenie nevyžaduje správcu ani iné zvýšené oprávnenia.

Útočník, ktorý úspešne využíva toto nedostatočné zabezpečenie, môže zobraziť pamäť haldy z privilegovaného procesu, ktorý je spustený na serveri.

Úspešné využitie tohto nedostatočného využívania vyžaduje, aby útočník koordinoval útok s iným privilegovaným procesom, ktorý spúšťa iný používateľ v systéme.

Ďalšie informácie o tomto zraniteľnosti nájdete v téme CVE-2023-32019 | Nedostatočné zverejnenie informácií o jadre systému Windows.

Riešenie

Odporúčame, aby ste si nainštalovali aktualizácie zabezpečenia Windowsu vydané 8. augusta 2023 alebo po ich skončení, aby ste vyriešili zraniteľnosť súvisiacu s prostredím CVE-2023-32019. Aktualizácie zabezpečenia Windowsu vydané 8. augusta 2023 alebo po ich vydaní majú predvolene povolené rozlíšenie.

Ak nainštalujete aktualizácie zabezpečenia Windowsu vydané v júni 2023 alebo júli 2023, budete musieť povoliť ochranu riešenia nastavením hodnoty kľúča databázy Registry na základe operačného systému Windows, ktorý je uvedený nižšie.

Umiestnenie databázy Registry: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

Názov DWORD: 4237806220

Údaje o hodnote: 1

Umiestnenie databázy Registry: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

Názov DWORD: 4204251788

Údaje o hodnote: 1

Umiestnenie databázy Registry: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

Názov DWORD: 4103588492

Údaje o hodnote: 1

Umiestnenie databázy Registry: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

Názov DWORD: 4137142924

Údaje o hodnote: 1

Umiestnenie databázy Registry: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager

Názov DWORD: LazyRetryOnCommitFailure

Údaje hodnoty: 0

Umiestnenie databázy Registry: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager

Názov DWORD: LazyRetryOnCommitFailure

Údaje hodnoty: 0

Referencie

Získajte informácie o štandardnej terminológii , ktorá sa používa na popis aktualizácií softvéru spoločnosti Microsoft.

Zmeniť dátum

Zmeniť popis

9. augusta 2023

Pridali sa poznámky do hornej časti článku a do časti Riešenie o rozlíšení, ktoré bolo teraz predvolene povolené. Nevyžaduje sa žiadna ďalšia akcia používateľa.

18. augusta 2023

Odstránili sme odporúčanie na overenie týkajúce sa prelomenia zmien v časti Riešenie, pretože po viacerých vyšetrovaniach a testoch sa nenašli žiadne problémy spojené s touto aktualizáciou.

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.