Applies ToWindows 11 SE, version 22H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 21H2 Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 10 Enterprise and Education, version 20H2 Windows 10 IoT Enterprise, version 20H2 Windows 10 Home and Pro, version 21H2 Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Home and Pro, version 22H2 Windows 10 Enterprise Multi-Session, version 22H2 Windows 10 Enterprise and Education, version 22H2 Windows 10 IoT Enterprise, version 22H2 Windows Server 2022 Windows Server 2019 Windows 10 Enterprise, version 1809 Windows Server 2016 Windows 10 Education, version 1607 Windows 10 Professional version 1607 Windows 10 Enterprise, version 1607 Windows 10 Enterprise version 1607 Windows 10 Professional Education version 1607 Windows 10 Pro Education, version 1607

VIKTIGT Upplösningen som beskrivs i den här artikeln har släppts som standard. Om du vill använda den aktiverade upplösningen som standard installerar du Windows-uppdateringen från och med den 8 augusti 2023 eller senare. Ingen ytterligare användaråtgärd krävs. 

Sammanfattning

En autentiserad användare (angripare) kan orsaka en säkerhetsrisk för informationsläcka i Windows kernel. Den här säkerhetsrisken kräver inte administratörsbehörighet eller andra förhöjda behörigheter.

Angriparen som lyckas utnyttja den här säkerhetsrisken kan visa heapminnet från en privilegierad process som körs på servern.

Ett lyckat utnyttjande av den här säkerhetsrisken kräver att en angripare samordnar attacken med en annan privilegierad process som körs av en annan användare i systemet.

Mer information om den här säkerhetsrisken finns i CVE-2023-32019 | Windows kernel informationsläcka sårbarhet.

Lösning

Vi rekommenderar att du installerar Windows-säkerhetsuppdateringar som släpptes den 8 augusti 2023 eller senare för att åtgärda den sårbarhet som är kopplad till CVE-2023-32019. Windows säkerhetsuppdateringar som släpptes den 8 augusti 2023 eller senare har upplösningen aktiverad som standard.

Om du installerar Windows-säkerhetsuppdateringar som släpptes i juni 2023 eller juli 2023 måste du aktivera upplösningen så att den skyddas genom att ange ett registernyckelvärde baserat på ditt Windows-operativsystem som anges nedan.

Registerplats: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

DWORD-namn: 4237806220

Värdedata: 1

Registerplats: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

DWORD-namn: 4204251788

Värdedata: 1

Registerplats: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

DWORD-namn: 4103588492

Värdedata: 1

Registerplats: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

DWORD-namn: 4137142924

Värdedata: 1

Registerplats: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager

DWORD-namn: LazyRetryOnCommitFailure

Värdedata: 0

Registerplats: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager

DWORD-namn: LazyRetryOnCommitFailure

Värdedata: 0

Referenser

Läs mer om den standardterminologi som används för att beskriva Microsofts programuppdateringar.

Ändra datum

Ändra beskrivning

den 9 augusti 2023

Anteckningar har lagts till överst i artikeln och i avsnittet "Upplösning" om den upplösning som nu har släppts aktiverad som standard. Ingen ytterligare användaråtgärd krävs.

den 18 augusti 2023

Vi har tagit bort rekommendationen för verifiering av ändringar i avsnittet "Lösning" eftersom inga problem hittades i samband med den här uppdateringen efter flera undersökningar och tester.

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.