Applies ToWindows 11 SE, version 22H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 21H2 Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 10 Enterprise and Education, version 20H2 Windows 10 IoT Enterprise, version 20H2 Windows 10 Home and Pro, version 21H2 Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Home and Pro, version 22H2 Windows 10 Enterprise Multi-Session, version 22H2 Windows 10 Enterprise and Education, version 22H2 Windows 10 IoT Enterprise, version 22H2 Windows Server 2022 Windows Server 2019 Windows 10 Enterprise, version 1809 Windows Server 2016 Windows 10 Education, version 1607 Windows 10 Professional version 1607 Windows 10 Enterprise, version 1607 Windows 10 Enterprise version 1607 Windows 10 Professional Education version 1607 Windows 10 Pro Education, version 1607

QUAN TRỌNG Giải pháp được mô tả trong bài viết này đã được bật theo mặc định. Để áp dụng độ phân giải mặc định được bật, hãy cài đặt bản cập nhật Windows được ghi ngày hoặc sau ngày 8 tháng 8 năm 2023. Không yêu cầu người dùng làm gì thêm. 

Tóm tắt

Người dùng được xác thực (kẻ tấn công) có thể gây ra lỗ hổng tiết lộ thông tin trong Windows Kernel. Lỗ hổng này không yêu cầu người quản trị hoặc đặc quyền cao khác.

Kẻ tấn công người thành công khai thác lỗ hổng này có thể xem đống bộ nhớ từ một quá trình đặc quyền đang chạy trên máy chủ.

Khai thác thành công lỗ hổng này đòi hỏi kẻ tấn công để phối hợp các cuộc tấn công với một quá trình đặc quyền được chạy bởi người dùng khác trong hệ thống.

Để biết thêm thông tin về lỗ hổng này, hãy xem CVE-2023-32019 | Windows Kernel Information Disclosure Vulnerability.

Giải pháp

Chúng tôi khuyên bạn nên cài đặt các bản cập nhật bảo mật Windows được phát hành vào hoặc sau ngày 8 tháng 8 năm 2023 để khắc phục lỗ hổng liên quan đến CVE-2023-32019. Theo mặc định, các bản cập nhật bảo mật Windows được phát hành vào hoặc sau ngày 8 tháng 8 năm 2023.

Nếu bạn cài đặt các bản cập nhật bảo mật Windows được phát hành vào tháng 6 năm 2023 hoặc tháng 7 năm 2023, bạn sẽ phải bật giải pháp để được bảo vệ bằng cách đặt giá trị khóa đăng ký dựa trên hệ điều hành Windows của bạn được liệt kê bên dưới.

Vị trí đăng ký: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

Tên DWORD: 4237806220

Giá trị dữ liệu: 1

Vị trí đăng ký: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

Tên DWORD: 4204251788

Giá trị dữ liệu: 1

Vị trí đăng ký: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

Tên DWORD: 4103588492

Giá trị dữ liệu: 1

Vị trí đăng ký: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

Tên DWORD: 4137142924

Giá trị dữ liệu: 1

Vị trí đăng ký: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager

Tên DWORD: LazyRetryOnCommitFailure

Dữ liệu giá trị: 0

Vị trí đăng ký: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager

Tên DWORD: LazyRetryOnCommitFailure

Dữ liệu giá trị: 0

Tham khảo

Tìm hiểu về thuật ngữ tiêu chuẩn được sử dụng để mô tả các bản cập nhật phần mềm của Microsoft.

Thay đổi ngày

Thay đổi mô tả

Ngày 9 tháng 8 năm 2023

Thêm ghi chú vào đầu bài viết và vào phần "Giải pháp" về độ phân giải hiện đã được phát hành được bật theo mặc định. Không yêu cầu người dùng làm gì thêm.

Ngày 18 tháng 8 năm 2023

Đã loại bỏ đề xuất xác thực liên quan đến thay đổi phá vỡ trong phần "Giải pháp" vì sau nhiều cuộc điều tra và kiểm tra, không tìm thấy sự cố nào liên quan đến bản cập nhật này.

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.