VAЋNO Rešenje opisano u ovom članku podrazumevano je omogućeno. Da biste primenili omogućenu podrazumevanu rezoluciju, instalirajte Windows ispravku koja je datuma 8. avgusta 2023. ili posle toga. Nije potrebna dodatna radnja korisnika.
Rezime
Autorizovani korisnik (napadač) može da izazove ranjivost otkrivanja informacija u Windows kernelu. Ova ranjivost ne zahteva administratore ili druge privilegije sa punim privilegijama.
Napadač koji uspešno iskoristi ovu ranjivost može da prikaže memoriju iz privilegovanog procesa koji je pokrenut na serveru.
Uspešno iskorišćavanje ove ranjivosti zahteva da napadač koordinira napad sa drugim privilegovanim procesom koji pokreće drugi korisnik sistema.
Više informacija o ovoj ranjivosti potražite u članku CVE-2023-32019 | Ranjivost otkrivanja informacija o Windows jezgru.
Rezoluciju
Preporučujemo da instalirate Windows bezbednosne ispravke objavljene 8. avgusta 2023. ili posle 8. avgusta 2023. kako biste rešili ranjivost povezanu sa CVE-2023-32019. Bezbednosne ispravke za Windows objavljene 8. avgusta 2023. ili posle 8. avgusta 2023. podrazumevano su omogućene.
Ako instalirate bezbednosne ispravke operativnog sistema Windows objavljene u junu 2023. ili julu 2023, morate da omogućite da rešenje bude zaštićeno podešavanjem vrednosti ključa registratora na osnovu operativnog sistema Windows koji je naveden ispod.
Lokacija registratora: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
DWORD ime: 4237806220
Podaci o vrednosti: 1
Lokacija registratora: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
DWORD ime: 4204251788
Podaci o vrednosti: 1
Lokacija registratora: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
DWORD ime: 4103588492
Podaci o vrednosti: 1
Lokacija registratora: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
DWORD ime: 4137142924
Podaci o vrednosti: 1
Lokacija registratora: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager
DWORD ime: LazyRetryOnCommitFailure
Podaci o vrednosti: 0
Lokacija registratora: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager
DWORD ime: LazyRetryOnCommitFailure
Podaci o vrednosti: 0
Reference
Saznajte više o standardnoj terminologiji koja se koristi za opisivanja Microsoft softverskih ispravki.
Promeni datum |
Promeni opis |
---|---|
9. avgust 2023. |
Dodate beleške na vrh članka i u odeljak "Rezolucija" o rezoluciji koja je sada objavljena podrazumevano je omogućena. Nije potrebna dodatna radnja korisnika. |
18. avgust 2023. |
Uklonjena je preporuka za proveru valjanosti u vezi sa kršenjem promena u odeljku "Rešavanje" zato što posle više istraga i testova nisu pronađeni problemi u vezi sa ovom ispravkom. |