Logg på med Microsoft
Logg på, eller opprett en konto.
Hei,
Velg en annen konto.
Du har flere kontoer
Velg kontoen du vil logge på med.

VIKTIG Løsningen som er beskrevet i denne artikkelen, er aktivert som standard. Hvis du vil bruke aktivert som standardløsning, installerer du Windows-oppdateringen som er datert 8. august 2023. Det kreves ingen ytterligere brukerhandling. 

Oppsummering

En godkjent bruker (angriper) kan forårsake et sikkerhetsproblem for fremlegging av informasjon i Windows Kernel. Dette sikkerhetsproblemet krever ikke administrator eller andre utvidede rettigheter.

Angriperen som utnytter dette sikkerhetsproblemet, kan vise heap-minne fra en privilegert prosess som kjører på serveren.

Vellykket utnyttelse av dette sikkerhetsproblemet krever at en angriper koordinerer angrepet med en annen privilegert prosess som kjøres av en annen bruker i systemet.

Hvis du vil ha mer informasjon om dette sikkerhetsproblemet, kan du se CVE-2023-32019 | Sikkerhetsproblem for offentliggjøring av Windows-kjerneinformasjon.

Løsning

Vi anbefaler at du installerer Windows-sikkerhetsoppdateringer utgitt 8. august 2023 for å løse sikkerhetsproblemet som er knyttet til CVE-2023-32019. Windows-sikkerhetsoppdateringene som ble utgitt 8. august 2023, har løsningen aktivert som standard.

Hvis du installerer Windows-sikkerhetsoppdateringer utgitt i juni 2023 eller juli 2023, må du aktivere at løsningen beskyttes ved å angi en registernøkkelverdi basert på Windows-operativsystemet som er oppført nedenfor.

Registerplassering: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

DWORD-navn: 4237806220

Verdidata: 1

Registerplassering: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

DWORD-navn: 4204251788

Verdidata: 1

Registerplassering: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

DWORD-navn: 4103588492

Verdidata: 1

Registerplassering: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

DWORD-navn: 4137142924

Verdidata: 1

Registerplassering: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager

DWORD-navn: LazyRetryOnCommitFailure

Verdidata: 0

Registerplassering: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager

DWORD-navn: LazyRetryOnCommitFailure

Verdidata: 0

Referanser

Finn ut mer om standard terminologi som brukes til å beskrive Microsoft-programvareoppdateringer.

Endre dato

Endre beskrivelse

9. august 2023 kl.

La til notater øverst i artikkelen og i «Løsning»-delen om oppløsningen som nå er lansert aktivert som standard. Det kreves ingen ytterligere brukerhandling.

18. august 2023 kl.

Fjernet anbefalingen for validering om bruddendringer i «Løsning»-delen fordi det ikke ble funnet noen problemer knyttet til denne oppdateringen etter flere undersøkelser og tester.

Facebook LinkedIn E-post
ABONNER PÅ RSS-FEEDER

Trenger du mer hjelp?

Vil du ha flere alternativer?

Oppdag Community

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.

Abonnementsfordeler for Microsoft 365

Microsoft 365-opplæring

Microsoft Sikkerhet

Tilgjengelighetssenter

Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.

Spør Microsoft-fellesskapet

Teknisk fellesskap for Microsoft

Windows Insider-medlemmer

Microsoft 365 Insiders

Var denne informasjonen nyttig?

Hvor fornøyd er du med språkkvaliteten?
Hva påvirket opplevelsen din?
Når du trykker på Send inn, blir tilbakemeldingen brukt til å forbedre Microsoft-produkter og -tjenester. IT-administratoren kan samle inn disse dataene. Personvernerklæring.

Takk for tilbakemeldingen!

×