POMEMBNO Rešitev, opisana v tem članku, je bila privzeto omogočena. Če želite uporabiti privzeto ločljivost, namestite posodobitev sistema Windows z datumom ali po 8. avgustu 2023. Nadaljnje ukrepanje uporabnika ni potrebno. 

Povzetek

Uporabnik s preverjeno pristnostjo (napadalec) lahko povzroči ranljivost razkritja informacij v jedru sistema Windows. Za to ranljivost ne potrebujete skrbniških ali drugih povišanih pravic.

Napadalec, ki je uspešno izkoristil to ranljivost, si lahko ogleda pomnilnik kupa iz prednostnega procesa, ki se izvaja v strežniku.

Uspešno izkoriščanje te ranljivosti zahteva, da napadalec uskladi napad z drugim privilegiranim procesom, ki ga izvaja drug uporabnik v sistemu.

Če želite več informacij o tej ranljivosti, glejte CVE-2023-32019 | Ranljivost razkritja informacij v sistemu Windows.

Rešitev

Priporočamo, da namestite varnostne posodobitve sistema Windows, izdane 8. avgusta 2023 ali po tem, da odpravite ranljivost, povezano z CVE-2023-32019. Varnostne posodobitve sistema Windows, izdane 8. avgusta 2023 ali po tem, imajo privzeto omogočeno ločljivost.

Če namestite varnostne posodobitve sistema Windows, izdane junija 2023 ali julija 2023, boste morali omogočiti zaščito ločljivosti tako, da nastavite vrednost registrskega ključa, ki temelji na operacijskem sistemu Windows, ki je naveden spodaj.

Mesto registra: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

Ime DWORD: 4237806220

Vrednost: 1

Mesto registra: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

Ime DWORD: 4204251788

Vrednost: 1

Mesto registra: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

Ime DWORD: 4103588492

Vrednost: 1

Mesto registra: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

Ime DWORD: 4137142924

Vrednost: 1

Mesto registra: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager

Ime DWORD: LazyRetryOnCommitFailure

Podatki o vrednosti: 0

Mesto registra: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager

Ime DWORD: LazyRetryOnCommitFailure

Podatki o vrednosti: 0

Sklici

Preberite več o standardni terminologiji, ki se uporablja za opisovanje posodobitev Microsoftove programske opreme.

Spremeni datum

Opis spremembe

9. avgust 2023

Na vrh članka in v razdelek »Ločljivost« smo dodali opombe o ločljivosti, ki je zdaj privzeto omogočena. Nadaljnje ukrepanje uporabnika ni potrebno.

18. avgust 2023

Odstranili smo priporočilo za preverjanje veljavnosti v zvezi s prelomi sprememb v razdelku »Rešitev«, ker po več preiskavah in preskusih ni bilo najdenih težav, povezanih s to posodobitvijo.

Ali potrebujete dodatno pomoč?

Ali želite več možnosti?

Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.

Skupnosti vam pomagajo postaviti vprašanja in odgovoriti nanje, posredovati povratne informacije in prisluhniti strokovnjakom z bogatim znanjem.