ÖNEMLİ Bu makalede açıklanan çözüm varsayılan olarak etkin olarak yayımlanmıştır. Varsayılan olarak etkin çözünürlüğü uygulamak için, 8 Ağustos 2023 tarihinde veya sonrasında tarihli Windows güncelleştirmesini yükleyin. Başka kullanıcı eylemi gerekmez.
Özet
Kimliği doğrulanmış bir kullanıcı (saldırgan), Windows Çekirdeği'nde bilgilerin açığa çıkması güvenlik açığına neden olabilir. Bu güvenlik açığı yönetici veya diğer yükseltilmiş ayrıcalıkları gerektirmez.
Bu güvenlik açığından başarıyla yararlanan saldırgan, sunucuda çalışan ayrıcalıklı bir işlemden yığın belleğini görüntüleyebilir.
Bu güvenlik açığından başarılı bir şekilde yararlanmak için saldırganın saldırıyı sistemdeki başka bir kullanıcı tarafından çalıştırılan başka bir ayrıcalıklı işlemle koordine edilmesi gerekir.
Bu güvenlik açığı hakkında daha fazla bilgi için bkz. CVE-2023-32019 | Windows Çekirdek Bilgilerinin Açığa Çıkması Güvenlik Açığı.
Çözüm
CVE-2023-32019 ile ilişkili güvenlik açığını gidermek için 8 Ağustos 2023 veya sonrasında yayımlanan Windows güvenlik güncelleştirmelerini yüklemenizi öneririz. 8 Ağustos 2023 tarihinde veya sonrasında yayımlanan Windows güvenlik güncelleştirmeleri, çözünürlüğü varsayılan olarak etkinleştirdi.
Haziran 2023 veya Temmuz 2023'te yayımlanan Windows güvenlik güncelleştirmelerini yüklerseniz, aşağıda listelenen Windows işletim sisteminize göre bir kayıt defteri anahtarı değeri ayarlayarak çözümün korunmasını etkinleştirmeniz gerekir.
Kayıt defteri konumu: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
DWORD adı: 4237806220
Değer verisi: 1
Kayıt defteri konumu: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
DWORD adı: 4204251788
Değer verisi: 1
Kayıt defteri konumu: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
DWORD adı: 4103588492
Değer verisi: 1
Kayıt defteri konumu: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
DWORD adı: 4137142924
Değer verisi: 1
Kayıt defteri konumu: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager
DWORD adı: LazyRetryOnCommitFailure
Değer verileri: 0
Kayıt defteri konumu: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager
DWORD adı: LazyRetryOnCommitFailure
Değer verileri: 0
Başvurular
Microsoft yazılım güncelleştirmelerini açıklamak için kullanılan standart terminoloji hakkında bilgi edinin.
|
Tarihi değiştir |
Açıklamayı değiştir |
|---|---|
|
9 Ağustos 2023, Ağustos 2023 |
Makalenin en üstüne ve artık varsayılan olarak etkinleştirilen çözümle ilgili "Çözüm" bölümüne notlar eklendi. Başka kullanıcı eylemi gerekmez. |
|
18 Ağustos 2023, Ağustos 2023, Ağustos 2023, Ağustos 2023, Ağustos |
Birden çok araştırma ve test sonrasında bu güncelleştirmeyle ilişkilendirilmiş bir sorun bulunamadığından , "Çözüm" bölümündeki hataya neden olan değişikliklerle ilgili doğrulama önerisi kaldırıldı. |
