Applies ToWindows 11 SE, version 22H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 21H2 Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 10 Enterprise and Education, version 20H2 Windows 10 IoT Enterprise, version 20H2 Windows 10 Home and Pro, version 21H2 Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Home and Pro, version 22H2 Windows 10 Enterprise Multi-Session, version 22H2 Windows 10 Enterprise and Education, version 22H2 Windows 10 IoT Enterprise, version 22H2 Windows Server 2022 Windows Server 2019 Windows 10 Enterprise, version 1809 Windows Server 2016 Windows 10 Education, version 1607 Windows 10 Professional version 1607 Windows 10 Enterprise, version 1607 Windows 10 Enterprise version 1607 Windows 10 Professional Education version 1607 Windows 10 Pro Education, version 1607

VAЋNO Rešenje opisano u ovom članku podrazumevano je omogućeno. Da biste primenili omogućenu podrazumevanu rezoluciju, instalirajte Windows ispravku koja je datuma 8. avgusta 2023. ili posle toga. Nije potrebna dodatna radnja korisnika. 

Rezime

Autorizovani korisnik (napadač) može da izazove ranjivost otkrivanja informacija u Windows kernelu. Ova ranjivost ne zahteva administratore ili druge privilegije sa punim privilegijama.

Napadač koji uspešno iskoristi ovu ranjivost može da prikaže memoriju iz privilegovanog procesa koji je pokrenut na serveru.

Uspešno iskorišćavanje ove ranjivosti zahteva da napadač koordinira napad sa drugim privilegovanim procesom koji pokreće drugi korisnik sistema.

Više informacija o ovoj ranjivosti potražite u članku CVE-2023-32019 | Ranjivost otkrivanja informacija o Windows jezgru.

Rezoluciju

Preporučujemo da instalirate Windows bezbednosne ispravke objavljene 8. avgusta 2023. ili posle 8. avgusta 2023. kako biste rešili ranjivost povezanu sa CVE-2023-32019. Bezbednosne ispravke za Windows objavljene 8. avgusta 2023. ili posle 8. avgusta 2023. podrazumevano su omogućene.

Ako instalirate bezbednosne ispravke operativnog sistema Windows objavljene u junu 2023. ili julu 2023, morate da omogućite da rešenje bude zaštićeno podešavanjem vrednosti ključa registratora na osnovu operativnog sistema Windows koji je naveden ispod.

Lokacija registratora: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

DWORD ime: 4237806220

Podaci o vrednosti: 1

Lokacija registratora: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

DWORD ime: 4204251788

Podaci o vrednosti: 1

Lokacija registratora: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

DWORD ime: 4103588492

Podaci o vrednosti: 1

Lokacija registratora: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

DWORD ime: 4137142924

Podaci o vrednosti: 1

Lokacija registratora: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager

DWORD ime: LazyRetryOnCommitFailure

Podaci o vrednosti: 0

Lokacija registratora: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager

DWORD ime: LazyRetryOnCommitFailure

Podaci o vrednosti: 0

Reference

Saznajte više o standardnoj terminologiji koja se koristi za opisivanja Microsoft softverskih ispravki.

Promeni datum

Promeni opis

9. avgust 2023.

Dodate beleške na vrh članka i u odeljak "Rezolucija" o rezoluciji koja je sada objavljena podrazumevano je omogućena. Nije potrebna dodatna radnja korisnika.

18. avgust 2023.

Uklonjena je preporuka za proveru valjanosti u vezi sa kršenjem promena u odeljku "Rešavanje" zato što posle više istraga i testova nisu pronađeni problemi u vezi sa ovom ispravkom.

Da li vam je potrebna dodatna pomoć?

Želite još opcija?

Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.

Zajednice vam pomažu da postavljate pitanja i odgovarate na pitanja, dajete povratne informacije i čujete mišljenje od stručnjaka sa bogatim znanjem.