POMEMBNO Rešitev, opisana v tem članku, je bila privzeto omogočena. Če želite uporabiti privzeto ločljivost, namestite posodobitev sistema Windows z datumom ali po 8. avgustu 2023. Nadaljnje ukrepanje uporabnika ni potrebno.
Povzetek
Uporabnik s preverjeno pristnostjo (napadalec) lahko povzroči ranljivost razkritja informacij v jedru sistema Windows. Za to ranljivost ne potrebujete skrbniških ali drugih povišanih pravic.
Napadalec, ki je uspešno izkoristil to ranljivost, si lahko ogleda pomnilnik kupa iz prednostnega procesa, ki se izvaja v strežniku.
Uspešno izkoriščanje te ranljivosti zahteva, da napadalec uskladi napad z drugim privilegiranim procesom, ki ga izvaja drug uporabnik v sistemu.
Če želite več informacij o tej ranljivosti, glejte CVE-2023-32019 | Ranljivost razkritja informacij v sistemu Windows.
Rešitev
Priporočamo, da namestite varnostne posodobitve sistema Windows, izdane 8. avgusta 2023 ali po tem, da odpravite ranljivost, povezano z CVE-2023-32019. Varnostne posodobitve sistema Windows, izdane 8. avgusta 2023 ali po tem, imajo privzeto omogočeno ločljivost.
Če namestite varnostne posodobitve sistema Windows, izdane junija 2023 ali julija 2023, boste morali omogočiti zaščito ločljivosti tako, da nastavite vrednost registrskega ključa, ki temelji na operacijskem sistemu Windows, ki je naveden spodaj.
Mesto registra: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Ime DWORD: 4237806220
Vrednost: 1
Mesto registra: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Ime DWORD: 4204251788
Vrednost: 1
Mesto registra: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Ime DWORD: 4103588492
Vrednost: 1
Mesto registra: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Ime DWORD: 4137142924
Vrednost: 1
Mesto registra: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager
Ime DWORD: LazyRetryOnCommitFailure
Podatki o vrednosti: 0
Mesto registra: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager
Ime DWORD: LazyRetryOnCommitFailure
Podatki o vrednosti: 0
Sklici
Preberite več o standardni terminologiji, ki se uporablja za opisovanje posodobitev Microsoftove programske opreme.
|
Spremeni datum |
Opis spremembe |
|---|---|
|
9. avgust 2023 |
Na vrh članka in v razdelek »Ločljivost« smo dodali opombe o ločljivosti, ki je zdaj privzeto omogočena. Nadaljnje ukrepanje uporabnika ni potrebno. |
|
18. avgust 2023 |
Odstranili smo priporočilo za preverjanje veljavnosti v zvezi s prelomi sprememb v razdelku »Rešitev«, ker po več preiskavah in preskusih ni bilo najdenih težav, povezanih s to posodobitvijo. |
