TÄRKEÄÄ Tässä artikkelissa kuvattu ratkaisu on oletusarvoisesti käytössä. Jos haluat ottaa käyttöön oletustarkkuuden, asenna Windows-päivitys, joka on päivätty 8. elokuuta 2023 tai sen jälkeen. Muita käyttäjän toimia ei tarvita.
Yhteenveto
Todennettu käyttäjä (hyökkääjä) voi aiheuttaa tietojen paljastumisen haavoittuvuuden Windows-ytimessä. Tämä haavoittuvuus ei edellytä järjestelmänvalvojan oikeuksia tai muita järjestelmänvalvojan oikeuksia.
Tätä haavoittuvuutta onnistuneesti hyödyntävä hyökkääjä voi tarkastella kasamuistia palvelimella suoritettavasta etuoikeutetusta prosessista.
Tämän haavoittuvuuden onnistunut hyödyntäminen edellyttää, että hyökkääjä koordinoi hyökkäyksen toisen järjestelmän käyttäjän suorittaman etuoikeutetun prosessin kanssa.
Lisätietoja tästä haavoittuvuudesta on artikkelissa CVE-2023-32019 | Windows-ytimen tietojen paljastumisen haavoittuvuus.
Ratkaisu
Suosittelemme, että asennat 8. elokuuta 2023 tai sen jälkeen julkaistut Windowsin suojauspäivitykset CVE-2023-32019:ään liittyvän haavoittuvuuden korjaamiseksi. Windowsin suojauspäivityksissä, jotka on julkaistu 8. elokuuta 2023 tai sen jälkeen, tarkkuus on oletusarvoisesti käytössä.
Jos asennat kesäkuussa 2023 tai heinäkuussa 2023 julkaistut Windowsin suojauspäivitykset, sinun on otettava tarkkuus käyttöön määrittämällä rekisteriavaimen arvo alla lueteltujen Windows-käyttöjärjestelmäsi perusteella.
Rekisterin sijainti: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
DWORD-nimi: 4237806220
Arvon tiedot: 1
Rekisterin sijainti: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
DWORD-nimi: 4204251788
Arvon tiedot: 1
Rekisterin sijainti: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
DWORD-nimi: 4103588492
Arvon tiedot: 1
Rekisterin sijainti: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
DWORD-nimi: 4137142924
Arvon tiedot: 1
Rekisterin sijainti: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager
DWORD-nimi: LazyRetryOnCommitFailure
Arvotiedot: 0
Rekisterin sijainti: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager
DWORD-nimi: LazyRetryOnCommitFailure
Arvotiedot: 0
Lisätietoja
Lue tietoja Microsoftin ohjelmistopäivitysten kuvailemiseen käytettävästä vakioterminologiasta .
|
Päivämäärän muuttaminen |
Muuta kuvausta |
|---|---|
|
9. elokuuta 2023 |
Lisätty muistiinpanoja artikkelin alkuun ja "Ratkaisu"-osaan tarkkuudesta, joka on nyt julkaistu oletusarvoisesti. Muita käyttäjän toimia ei tarvita. |
|
18. elokuuta 2023 |
"Ratkaisu"-osan muutosmuutoksia koskeva vahvistussuositus poistettiin, koska useiden tutkimusten ja testien jälkeen tähän päivitykseen liittyviä ongelmia ei löytynyt. |
