重要 本文所述的解決方式預設為已啟用。 若要套用預設的解析度,請安裝 2023 年 8 月 8 日或之後的 Windows 更新。 不需要進一步的使用者動作。
摘要
經過驗證的使用者 (攻擊者) 可能會在 Windows 核心中造成資訊揭露弱點。 這個弱點不需要系統管理員或其他提升許可權。
成功入侵此弱點的攻擊者可能會從伺服器上執行的許可權程式檢視堆滿記憶體。
若成功利用此弱點,攻擊者必須協調攻擊與系統中另一個使用者所執行的另一個許可權程式。
如需此弱點的詳細資訊,請參閱CVE-2023-32019 |Windows 核心資訊揭露弱點。
解決方案
我們建議您安裝 2023 年 8 月 8 日或之後發行的 Windows 安全性更新,以解決與 CVE-2023-32019相關聯的弱點。 2023 年 8 月 8 日或之後發行的 Windows 安全性更新預設為啟用解析度。
如果您安裝 2023 年 6 月或 2023 年 7 月發行的 Windows 安全性更新,您必須根據以下列出的 Windows 作業系統設定登錄機碼值,以啟用受保護的解析度。
登錄位置: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
DWORD 名稱:4237806220
值資料: 1
登錄位置: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
DWORD 名稱:4204251788
值資料: 1
登錄位置: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
DWORD 名稱:4103588492
值資料: 1
登錄位置: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
DWORD 名稱:4137142924
值資料: 1
登錄位置: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager
DWORD 名稱: LazyRetryOnCommitFailure
值資料: 0
登錄位置: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager
DWORD 名稱: LazyRetryOnCommitFailure
值資料: 0
參考
了解用來描述 Microsoft 軟體更新的標準術語。
變更日期 |
變更描述 |
---|---|
2023 年 8 月 9 日 |
在文章頂端和「解析度」一節新增附注,以瞭解目前預設已啟用的解析度。 不需要進一步的使用者動作。 |
2023 年 8 月 18 日 |
已移除關於「解決方案」一節中之錯誤變更的驗證建議,因為在多次調查和測試之後,找不到與此更新相關聯的問題。 |