VIKTIGT Upplösningen som beskrivs i den här artikeln har släppts som standard. Om du vill använda den aktiverade upplösningen som standard installerar du Windows-uppdateringen från och med den 8 augusti 2023 eller senare. Ingen ytterligare användaråtgärd krävs.
Sammanfattning
En autentiserad användare (angripare) kan orsaka en säkerhetsrisk för informationsläcka i Windows kernel. Den här säkerhetsrisken kräver inte administratörsbehörighet eller andra förhöjda behörigheter.
Angriparen som lyckas utnyttja den här säkerhetsrisken kan visa heapminnet från en privilegierad process som körs på servern.
Ett lyckat utnyttjande av den här säkerhetsrisken kräver att en angripare samordnar attacken med en annan privilegierad process som körs av en annan användare i systemet.
Mer information om den här säkerhetsrisken finns i CVE-2023-32019 | Windows kernel informationsläcka sårbarhet.
Lösning
Vi rekommenderar att du installerar Windows-säkerhetsuppdateringar som släpptes den 8 augusti 2023 eller senare för att åtgärda den sårbarhet som är kopplad till CVE-2023-32019. Windows säkerhetsuppdateringar som släpptes den 8 augusti 2023 eller senare har upplösningen aktiverad som standard.
Om du installerar Windows-säkerhetsuppdateringar som släpptes i juni 2023 eller juli 2023 måste du aktivera upplösningen så att den skyddas genom att ange ett registernyckelvärde baserat på ditt Windows-operativsystem som anges nedan.
Registerplats: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
DWORD-namn: 4237806220
Värdedata: 1
Registerplats: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
DWORD-namn: 4204251788
Värdedata: 1
Registerplats: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
DWORD-namn: 4103588492
Värdedata: 1
Registerplats: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
DWORD-namn: 4137142924
Värdedata: 1
Registerplats: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager
DWORD-namn: LazyRetryOnCommitFailure
Värdedata: 0
Registerplats: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager
DWORD-namn: LazyRetryOnCommitFailure
Värdedata: 0
Referenser
Läs mer om den standardterminologi som används för att beskriva Microsofts programuppdateringar.
Ändra datum |
Ändra beskrivning |
---|---|
den 9 augusti 2023 |
Anteckningar har lagts till överst i artikeln och i avsnittet "Upplösning" om den upplösning som nu har släppts aktiverad som standard. Ingen ytterligare användaråtgärd krävs. |
den 18 augusti 2023 |
Vi har tagit bort rekommendationen för verifiering av ändringar i avsnittet "Lösning" eftersom inga problem hittades i samband med den här uppdateringen efter flera undersökningar och tester. |