IMPORTANT La résolution décrite dans cet article a été publiée activée par défaut. Pour appliquer la résolution activée par défaut, installez la mise à jour Windows qui date du 8 août 2023 ou après cette date. Aucune autre action de l’utilisateur n’est requise.
Résumé
Un utilisateur authentifié (attaquant) peut provoquer une vulnérabilité de divulgation d’informations dans le noyau Windows. Cette vulnérabilité ne nécessite pas d’administrateur ou d’autres privilèges élevés.
L’attaquant qui parvient à exploiter cette vulnérabilité peut afficher la mémoire du tas à partir d’un processus privilégié qui s’exécute sur le serveur.
L’exploitation réussie de cette vulnérabilité nécessite qu’une personne malveillante coordonne l’attaque avec un autre processus privilégié exécuté par un autre utilisateur dans le système.
Pour plus d’informations sur cette vulnérabilité, consultez CVE-2023-32019 | Vulnérabilité de divulgation des informations du noyau Windows.
Résolution
Nous vous recommandons d’installer les mises à jour de sécurité Windows publiées à compter du 8 août 2023 pour résoudre la vulnérabilité associée à CVE-2023-32019. La résolution est activée par défaut pour les mises à jour de sécurité Windows publiées à compter du 8 août 2023.
Si vous installez les mises à jour de sécurité Windows publiées en juin 2023 ou juillet 2023, vous devez activer la protection de la résolution en définissant une valeur de clé de Registre en fonction de votre système d’exploitation Windows répertorié ci-dessous.
Emplacement du Registre : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Nom DWORD : 4237806220
Données de valeur : 1
Emplacement du Registre : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Nom DWORD : 4204251788
Données de valeur : 1
Emplacement du Registre : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Nom DWORD : 4103588492
Données de valeur : 1
Emplacement du Registre : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Nom DWORD : 4137142924
Données de valeur : 1
Emplacement du Registre : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager
Nom DWORD : LazyRetryOnCommitFailure
Données de valeur : 0
Emplacement du Registre : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager
Nom DWORD : LazyRetryOnCommitFailure
Données de valeur : 0
Références
Découvrez la terminologie standard utilisée pour décrire les mises à jour logicielles Microsoft.
|
Modifier la date |
Modifier la description |
|---|---|
|
9 août 2023 |
Ajout de notes en haut de l’article et à la section « Résolution » sur la résolution qui est désormais activée par défaut. Aucune autre action de l’utilisateur n’est requise. |
|
18 août 2023 |
Suppression de la recommandation de validation concernant les changements cassants dans la section « Résolution », car après plusieurs investigations et tests, aucun problème n’a été détecté associé à cette mise à jour. |
