Pierakstīties, izmantojot Microsoft
Pierakstīties vai izveidot kontu
Sveicināti!
Atlasīt citu kontu.
Jums ir vairāki konti
Izvēlieties kontu, ar kuru vēlaties pierakstīties.

SVARĪGI! Šajā rakstā aprakstītā izšķirtspēja ir iespējota pēc noklusējuma. Lai lietotu iespējotu pēc noklusējuma izšķirtspēju, instalējiet Windows atjauninājumu, kas ir novecojis no 2023. gada 8. augusta. Lietotājam nekādas turpmākas darbības nav jāveic. 

Kopsavilkums

Autentificēts lietotājs (uzbrukums) var izraisīt informācijas atklāšanas ievainojamību Windows kernel. Šai ievainojamībai nav nepieciešamas administratora vai citas privilēģijas.

Uzbrucējs, kurš sekmīgi izmanto šo ievainojamību, var skatīt heap atmiņu no priviliģēta procesa, kas darbojas serverī.

Lai šī ievainojamības izmantošana būtu sekmīga, uzbrukumam ir jākoordinē citam priviliģētam procesam, ko palaiž cits lietotājs sistēmā.

Papildinformāciju par šo ievainojamību skatiet rakstā CVE-2023-32019 | Windows kernel information disclosure vulnerability.

Risinājums

Iesakām instalēt Windows drošības atjauninājumus, kas izlaisti 2023. gada 8. augustā vai pēc tam, lai novērstu ar CVE-2023-32019 saistīto ievainojamību. 2023. gada 8. augusta Windows drošības atjauninājumiem, kas izlaisti 2023. gada 8. augustā, ir iespējota izšķirtspēja pēc noklusējuma.

Ja instalēsiet 2023. gada jūnijā vai 2023. gada jūlijā izlaistos Windows drošības atjauninājumus, jums būs jāiespējo risinājuma aizsardzība, iestatot reģistra atslēgas vērtību, pamatojoties uz tālāk norādīto operētājsistēmu Windows.

Reģistra atrašanās vieta: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

DWORD nosaukums: 4237806220

Vērtību dati: 1

Reģistra atrašanās vieta: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

DWORD nosaukums: 4204251788

Vērtību dati: 1

Reģistra atrašanās vieta: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

DWORD nosaukums: 4103588492

Vērtību dati: 1

Reģistra atrašanās vieta: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

DWORD nosaukums: 4137142924

Vērtību dati: 1

Reģistra atrašanās vieta: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager

DWORD nosaukums: LazyRetryOnCommitFailure

Vērtības dati: 0

Reģistra atrašanās vieta: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager

DWORD nosaukums: LazyRetryOnCommitFailure

Vērtības dati: 0

Uzziņas

Uzziniet par standarta terminoloģiju , kas tiek izmantota, lai aprakstītu Microsoft programmatūras atjauninājumus.

Datuma maiņa

Apraksta maiņa

2023. gada 9. augusts

Pievienotas piezīmes raksta augšdaļā un sadaļā "Izšķirtspēja" par izšķirtspēju, kas tagad ir iespējota pēc noklusējuma. Lietotājam nekādas turpmākas darbības nav jāveic.

2023. gada 18. augusts

Noņēma ieteikumu validācijai saistībā ar risinājuma sadaļā "Risinājums" parādītajām izmaiņām, jo pēc vairākām izpētes un pārbaudēm ar šo atjauninājumu nav konstatēta neviena kļūda.

Facebook LinkedIn E-pasts
ABONĒT RSS PLŪSMAS

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Atklāt Kopiena

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Microsoft 365 abonementa priekšrocības

Microsoft 365 apmācība

Microsoft drošība

Pieejamības centrs

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.

Jautājiet Microsoft kopienai

Microsoft Tech kopiena

Programmas Windows Insider dalībnieki

Programmas Microsoft 365 Insider dalībnieki

Vai šī informācija bija noderīga?

Cik lielā mērā esat apmierināts ar valodas kvalitāti?
Kas ietekmēja jūsu pieredzi?
Nospiežot Iesniegt, jūsu atsauksmes tiks izmantotas Microsoft produktu un pakalpojumu uzlabošanai. Jūsu IT administrators varēs vākt šos datus. Paziņojums par konfidencialitāti.

Paldies par jūsu atsauksmēm!

×