דלג לתוכן הראשי
תמיכה
היכנס
היכנס דרך Microsoft
היכנס או צור חשבון.
שלום,
בחר חשבון אחר.
יש לך חשבונות מרובים
בחר את החשבון שברצונך להיכנס באמצעותו.

חשוב הפתרון המתואר במאמר זה הופץ כברירת מחדל. כדי להחיל את הרזולוציה מופעלת כברירת מחדל, התקן את עדכון Windows שפורסם ב- 8 באוגוסט 2023 או לאחר מכן. לא נדרשת פעולת משתמש נוספת. 

סיכום

משתמש מאומת (תוקף) עלול לגרום לפגיעות של גילוי מידע בליבה של Windows. פגיעות זו אינה דורשת מנהל מערכת או הרשאות מלאות אחרות.

התוקף שיצליח לנצל פגיעות זו יוכל להציג זיכרון כווץ מתהליך בעל הרשאה הפועל בשרת.

ניצול מוצלח של פגיעות זו דורש שתוקף יתאמת את התקיפה לתהליך אחר בעל הרשאה, אשר מופעל על-ידי משתמש אחר במערכת.

לקבלת מידע נוסף אודות פגיעות זו, ראה CVE-2023-32019 | פגיעות גילוי מידע של הליבה של Windows.

פתרון

מומלץ להתקין את עדכוני האבטחה של Windows שהופצו ב- 8 באוגוסט 2023 או לאחר מכן כדי לטפל בפגיעות המשויכת ל - CVE-2023-32019. עדכוני האבטחה של Windows שהופצו ב- 8 באוגוסט 2023 או לאחר מכן כוללים את הפתרון כברירת מחדל.

אם תתקין את עדכוני האבטחה של Windows שהופצו ביוני 2023 או ביולי 2023, יהיה עליך להפוך את הרזולוציה לזמינה כדי להיות מוגן על-ידי הגדרת ערך מפתח רישום בהתבסס על מערכת ההפעלה Windows המפורטת להלן.

מיקום רישום: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

שם DWORD: 4237806220

נתוני ערך: ‏1

מיקום רישום: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

שם DWORD: 4204251788

נתוני ערך: ‏1

מיקום רישום: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

שם DWORD: 4103588492

נתוני ערך: ‏1

מיקום רישום: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

שם DWORD: 4137142924

נתוני ערך: ‏1

מיקום רישום: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager

שם DWORD: עצלןורהורהCommitFailure

נתוני ערך: 0

מיקום רישום: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager

שם DWORD: עצלןורהורהCommitFailure

נתוני ערך: 0

ספרי עזר

למד על המינוח הרגיל המשמש לתיאור עדכוני התוכנה של Microsoft.

שנה תאריך

שינוי תיאור

ה-9 באוגוסט 2023

נוספו הערות לחלק העליון של המאמר ולסעיף "פתרון" אודות הרזולוציה שפורסמה כעת כזמינה כברירת מחדל. לא נדרשת פעולת משתמש נוספת.

ה-18 באוגוסט 2023

המערכת הסירה את ההמלצה לאימות בנוגע לשינויים במקטע "פתרון" מאחר שלאחר בדיקות וחקירות מרובות, לא נמצאו בעיות המשויכות לעדכון זה.

Facebook LinkedIn דואר אלקטרוני
הרשמה כמנוי להזנות RSS

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

לגלות קהילה

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

הטבות מינוי Microsoft 365

הדרכת Microsoft 365

אבטחת Microsoft

מרכז הנגישות

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.

שאל את Microsoft Community

Microsoft Tech Community

משתתפי Windows Insider

משתתפי Insider של Microsoft 365

האם מידע זה היה שימושי?

עד כמה אתם מרוצים מאיכות השפה?
מה השפיע על החוויה שלך?
בלחיצה על 'שלח', אתה מאפשר למשוב שלך לשפר מוצרים ושירותים של Microsoft. מנהל ה-IT שלך יוכל לאסוף נתונים אלה. הצהרת הפרטיות.

תודה על המשוב!

×