Applies ToWindows 11 SE, version 22H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 21H2 Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 10 Enterprise and Education, version 20H2 Windows 10 IoT Enterprise, version 20H2 Windows 10 Home and Pro, version 21H2 Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Home and Pro, version 22H2 Windows 10 Enterprise Multi-Session, version 22H2 Windows 10 Enterprise and Education, version 22H2 Windows 10 IoT Enterprise, version 22H2 Windows Server 2022 Windows Server 2019 Windows 10 Enterprise, version 1809 Windows Server 2016 Windows 10 Education, version 1607 Windows 10 Professional version 1607 Windows 10 Enterprise, version 1607 Windows 10 Enterprise version 1607 Windows 10 Professional Education version 1607 Windows 10 Pro Education, version 1607

重要  本文所述的解決方式預設為已啟用。 若要套用預設的解析度,請安裝 2023 年 8 月 8 日或之後的 Windows 更新。 不需要進一步的使用者動作。 

摘要

經過驗證的使用者 (攻擊者) 可能會在 Windows 核心中造成資訊揭露弱點。 這個弱點不需要系統管理員或其他提升許可權。

成功入侵此弱點的攻擊者可能會從伺服器上執行的許可權程式檢視堆滿記憶體。

若成功利用此弱點,攻擊者必須協調攻擊與系統中另一個使用者所執行的另一個許可權程式。

如需此弱點的詳細資訊,請參閱CVE-2023-32019 |Windows 核心資訊揭露弱點

解決方案

我們建議您安裝 2023 年 8 月 8 日或之後發行的 Windows 安全性更新,以解決與 CVE-2023-32019相關聯的弱點。 2023 年 8 月 8 日或之後發行的 Windows 安全性更新預設為啟用解析度。

如果您安裝 2023 年 6 月或 2023 年 7 月發行的 Windows 安全性更新,您必須根據以下列出的 Windows 作業系統設定登錄機碼值,以啟用受保護的解析度。

登錄位置: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

DWORD 名稱:4237806220

值資料: 1

登錄位置: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

DWORD 名稱:4204251788

值資料: 1

登錄位置: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

DWORD 名稱:4103588492

值資料: 1

登錄位置: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

DWORD 名稱:4137142924

值資料: 1

登錄位置: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager

DWORD 名稱: LazyRetryOnCommitFailure

值資料: 0

登錄位置: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager

DWORD 名稱: LazyRetryOnCommitFailure

值資料: 0

參考

了解用來描述 Microsoft 軟體更新的標準術語

變更日期

變更描述

2023 年 8 月 9 日

在文章頂端和「解析度」一節新增附注,以瞭解目前預設已啟用的解析度。 不需要進一步的使用者動作。

2023 年 8 月 18 日

已移除關於「解決方案」一節中之錯誤變更的驗證建議,因為在多次調查和測試之後,找不到與此更新相關聯的問題。

Need more help?

Want more options?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。