Applies ToWindows 11 SE, version 22H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 21H2 Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 10 Enterprise and Education, version 20H2 Windows 10 IoT Enterprise, version 20H2 Windows 10 Home and Pro, version 21H2 Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Home and Pro, version 22H2 Windows 10 Enterprise Multi-Session, version 22H2 Windows 10 Enterprise and Education, version 22H2 Windows 10 IoT Enterprise, version 22H2 Windows Server 2022 Windows Server 2019 Windows 10 Enterprise, version 1809 Windows Server 2016 Windows 10 Education, version 1607 Windows 10 Professional version 1607 Windows 10 Enterprise, version 1607 Windows 10 Enterprise version 1607 Windows 10 Professional Education version 1607 Windows 10 Pro Education, version 1607

IMPORTANTE La risoluzione descritta in questo articolo è stata rilasciata per impostazione predefinita. Per applicare la risoluzione abilitata per impostazione predefinita, installa l'aggiornamento di Windows con data 8 agosto 2023 o successiva. Non sono necessarie altre azioni utente. 

Riassunto

Un utente autenticato (utente malintenzionato) potrebbe causare una vulnerabilità di divulgazione delle informazioni nel kernel di Windows. Questa vulnerabilità non richiede l'amministratore o altri privilegi elevati.

L'autore dell'attacco che sfrutta correttamente questa vulnerabilità potrebbe visualizzare la memoria heap da un processo con privilegi in esecuzione sul server.

Il corretto sfruttamento di questa vulnerabilità richiede a un utente malintenzionato di coordinare l'attacco con un altro processo privilegiato eseguito da un altro utente nel sistema.

Per ulteriori informazioni su questa vulnerabilità, vedere CVE-2023-32019 | Vulnerabilità divulgazione di informazioni kernel di Windows.

Risoluzione

È consigliabile installare gli aggiornamenti della sicurezza di Windows rilasciati dopo l'8 agosto 2023 per risolvere la vulnerabilità associata a CVE-2023-32019. Gli aggiornamenti della sicurezza di Windows rilasciati dopo l'8 agosto 2023 hanno la risoluzione abilitata per impostazione predefinita.

Se installi gli aggiornamenti della sicurezza di Windows rilasciati a giugno 2023 o luglio 2023, dovrai abilitare la protezione della risoluzione impostando un valore di chiave del Registro di sistema basato sul sistema operativo Windows elencato di seguito.

Posizione nel Registro di sistema: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

Nome DWORD: 4237806220

Dati valore: 1

Posizione nel Registro di sistema: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

Nome DWORD: 4204251788

Dati valore: 1

Posizione nel Registro di sistema: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

Nome DWORD: 4103588492

Dati valore: 1

Posizione nel Registro di sistema: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

Nome DWORD: 4137142924

Dati valore: 1

Posizione nel Registro di sistema: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager

Nome DWORD: LazyRetryOnCommitFailure

Dati valore: 0

Posizione nel Registro di sistema: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager

Nome DWORD: LazyRetryOnCommitFailure

Dati valore: 0

Riferimenti

Informazioni sulla terminologia standard usata per descrivere gli aggiornamenti software Microsoft.

Modifica data

Modificare la descrizione

9 agosto 2023

Sono state aggiunte note all'inizio dell'articolo e alla sezione "Risoluzione" relativa alla risoluzione che ora è stata abilitata per impostazione predefinita. Non sono necessarie altre azioni utente.

18 agosto 2023

È stata rimossa la raccomandazione di convalida relativa all'interruzione delle modifiche nella sezione "Risoluzione" perché, dopo più indagini e test, non sono stati rilevati problemi associati a questo aggiornamento.

Serve aiuto?

Vuoi altre opzioni?

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.