QUAN TRỌNG Giải pháp được mô tả trong bài viết này đã được bật theo mặc định. Để áp dụng độ phân giải mặc định được bật, hãy cài đặt bản cập nhật Windows được ghi ngày hoặc sau ngày 8 tháng 8 năm 2023. Không yêu cầu người dùng làm gì thêm.
Tóm tắt
Người dùng được xác thực (kẻ tấn công) có thể gây ra lỗ hổng tiết lộ thông tin trong Windows Kernel. Lỗ hổng này không yêu cầu người quản trị hoặc đặc quyền cao khác.
Kẻ tấn công người thành công khai thác lỗ hổng này có thể xem đống bộ nhớ từ một quá trình đặc quyền đang chạy trên máy chủ.
Khai thác thành công lỗ hổng này đòi hỏi kẻ tấn công để phối hợp các cuộc tấn công với một quá trình đặc quyền được chạy bởi người dùng khác trong hệ thống.
Để biết thêm thông tin về lỗ hổng này, hãy xem CVE-2023-32019 | Windows Kernel Information Disclosure Vulnerability.
Giải pháp
Chúng tôi khuyên bạn nên cài đặt các bản cập nhật bảo mật Windows được phát hành vào hoặc sau ngày 8 tháng 8 năm 2023 để khắc phục lỗ hổng liên quan đến CVE-2023-32019. Theo mặc định, các bản cập nhật bảo mật Windows được phát hành vào hoặc sau ngày 8 tháng 8 năm 2023.
Nếu bạn cài đặt các bản cập nhật bảo mật Windows được phát hành vào tháng 6 năm 2023 hoặc tháng 7 năm 2023, bạn sẽ phải bật giải pháp để được bảo vệ bằng cách đặt giá trị khóa đăng ký dựa trên hệ điều hành Windows của bạn được liệt kê bên dưới.
Vị trí đăng ký: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Tên DWORD: 4237806220
Giá trị dữ liệu: 1
Vị trí đăng ký: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Tên DWORD: 4204251788
Giá trị dữ liệu: 1
Vị trí đăng ký: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Tên DWORD: 4103588492
Giá trị dữ liệu: 1
Vị trí đăng ký: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Tên DWORD: 4137142924
Giá trị dữ liệu: 1
Vị trí đăng ký: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager
Tên DWORD: LazyRetryOnCommitFailure
Dữ liệu giá trị: 0
Vị trí đăng ký: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager
Tên DWORD: LazyRetryOnCommitFailure
Dữ liệu giá trị: 0
Tham khảo
Tìm hiểu về thuật ngữ tiêu chuẩn được sử dụng để mô tả các bản cập nhật phần mềm của Microsoft.
Thay đổi ngày |
Thay đổi mô tả |
---|---|
Ngày 9 tháng 8 năm 2023 |
Thêm ghi chú vào đầu bài viết và vào phần "Giải pháp" về độ phân giải hiện đã được phát hành được bật theo mặc định. Không yêu cầu người dùng làm gì thêm. |
Ngày 18 tháng 8 năm 2023 |
Đã loại bỏ đề xuất xác thực liên quan đến thay đổi phá vỡ trong phần "Giải pháp" vì sau nhiều cuộc điều tra và kiểm tra, không tìm thấy sự cố nào liên quan đến bản cập nhật này. |