חשוב הפתרון המתואר במאמר זה הופץ כברירת מחדל. כדי להחיל את הרזולוציה מופעלת כברירת מחדל, התקן את עדכון Windows שפורסם ב- 8 באוגוסט 2023 או לאחר מכן. לא נדרשת פעולת משתמש נוספת.
סיכום
משתמש מאומת (תוקף) עלול לגרום לפגיעות של גילוי מידע בליבה של Windows. פגיעות זו אינה דורשת מנהל מערכת או הרשאות מלאות אחרות.
התוקף שיצליח לנצל פגיעות זו יוכל להציג זיכרון כווץ מתהליך בעל הרשאה הפועל בשרת.
ניצול מוצלח של פגיעות זו דורש שתוקף יתאמת את התקיפה לתהליך אחר בעל הרשאה, אשר מופעל על-ידי משתמש אחר במערכת.
לקבלת מידע נוסף אודות פגיעות זו, ראה CVE-2023-32019 | פגיעות גילוי מידע של הליבה של Windows.
פתרון
מומלץ להתקין את עדכוני האבטחה של Windows שהופצו ב- 8 באוגוסט 2023 או לאחר מכן כדי לטפל בפגיעות המשויכת ל - CVE-2023-32019. עדכוני האבטחה של Windows שהופצו ב- 8 באוגוסט 2023 או לאחר מכן כוללים את הפתרון כברירת מחדל.
אם תתקין את עדכוני האבטחה של Windows שהופצו ביוני 2023 או ביולי 2023, יהיה עליך להפוך את הרזולוציה לזמינה כדי להיות מוגן על-ידי הגדרת ערך מפתח רישום בהתבסס על מערכת ההפעלה Windows המפורטת להלן.
מיקום רישום: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
שם DWORD: 4237806220
נתוני ערך: 1
מיקום רישום: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
שם DWORD: 4204251788
נתוני ערך: 1
מיקום רישום: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
שם DWORD: 4103588492
נתוני ערך: 1
מיקום רישום: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
שם DWORD: 4137142924
נתוני ערך: 1
מיקום רישום: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager
שם DWORD: עצלןורהורהCommitFailure
נתוני ערך: 0
מיקום רישום: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager
שם DWORD: עצלןורהורהCommitFailure
נתוני ערך: 0
ספרי עזר
למד על המינוח הרגיל המשמש לתיאור עדכוני התוכנה של Microsoft.
שנה תאריך |
שינוי תיאור |
---|---|
ה-9 באוגוסט 2023 |
נוספו הערות לחלק העליון של המאמר ולסעיף "פתרון" אודות הרזולוציה שפורסמה כעת כזמינה כברירת מחדל. לא נדרשת פעולת משתמש נוספת. |
ה-18 באוגוסט 2023 |
המערכת הסירה את ההמלצה לאימות בנוגע לשינויים במקטע "פתרון" מאחר שלאחר בדיקות וחקירות מרובות, לא נמצאו בעיות המשויכות לעדכון זה. |