Applies ToWindows 11 SE, version 22H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 21H2 Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 10 Enterprise and Education, version 20H2 Windows 10 IoT Enterprise, version 20H2 Windows 10 Home and Pro, version 21H2 Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Home and Pro, version 22H2 Windows 10 Enterprise Multi-Session, version 22H2 Windows 10 Enterprise and Education, version 22H2 Windows 10 IoT Enterprise, version 22H2 Windows Server 2022 Windows Server 2019 Windows 10 Enterprise, version 1809 Windows Server 2016 Windows 10 Education, version 1607 Windows 10 Professional version 1607 Windows 10 Enterprise, version 1607 Windows 10 Enterprise version 1607 Windows 10 Professional Education version 1607 Windows 10 Pro Education, version 1607

חשוב הפתרון המתואר במאמר זה הופץ כברירת מחדל. כדי להחיל את הרזולוציה מופעלת כברירת מחדל, התקן את עדכון Windows שפורסם ב- 8 באוגוסט 2023 או לאחר מכן. לא נדרשת פעולת משתמש נוספת. 

סיכום

משתמש מאומת (תוקף) עלול לגרום לפגיעות של גילוי מידע בליבה של Windows. פגיעות זו אינה דורשת מנהל מערכת או הרשאות מלאות אחרות.

התוקף שיצליח לנצל פגיעות זו יוכל להציג זיכרון כווץ מתהליך בעל הרשאה הפועל בשרת.

ניצול מוצלח של פגיעות זו דורש שתוקף יתאמת את התקיפה לתהליך אחר בעל הרשאה, אשר מופעל על-ידי משתמש אחר במערכת.

לקבלת מידע נוסף אודות פגיעות זו, ראה CVE-2023-32019 | פגיעות גילוי מידע של הליבה של Windows.

פתרון

מומלץ להתקין את עדכוני האבטחה של Windows שהופצו ב- 8 באוגוסט 2023 או לאחר מכן כדי לטפל בפגיעות המשויכת ל - CVE-2023-32019. עדכוני האבטחה של Windows שהופצו ב- 8 באוגוסט 2023 או לאחר מכן כוללים את הפתרון כברירת מחדל.

אם תתקין את עדכוני האבטחה של Windows שהופצו ביוני 2023 או ביולי 2023, יהיה עליך להפוך את הרזולוציה לזמינה כדי להיות מוגן על-ידי הגדרת ערך מפתח רישום בהתבסס על מערכת ההפעלה Windows המפורטת להלן.

מיקום רישום: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

שם DWORD: 4237806220

נתוני ערך: ‏1

מיקום רישום: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

שם DWORD: 4204251788

נתוני ערך: ‏1

מיקום רישום: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

שם DWORD: 4103588492

נתוני ערך: ‏1

מיקום רישום: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

שם DWORD: 4137142924

נתוני ערך: ‏1

מיקום רישום: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager

שם DWORD: עצלןורהורהCommitFailure

נתוני ערך: 0

מיקום רישום: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager

שם DWORD: עצלןורהורהCommitFailure

נתוני ערך: 0

ספרי עזר

למד על המינוח הרגיל המשמש לתיאור עדכוני התוכנה של Microsoft.

שנה תאריך

שינוי תיאור

ה-9 באוגוסט 2023

נוספו הערות לחלק העליון של המאמר ולסעיף "פתרון" אודות הרזולוציה שפורסמה כעת כזמינה כברירת מחדל. לא נדרשת פעולת משתמש נוספת.

ה-18 באוגוסט 2023

המערכת הסירה את ההמלצה לאימות בנוגע לשינויים במקטע "פתרון" מאחר שלאחר בדיקות וחקירות מרובות, לא נמצאו בעיות המשויכות לעדכון זה.

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.