Logga in med Microsoft
Logga in eller skapa ett konto.
Hej,
Välj ett annat konto.
Du har flera konton
Välj det konto som du vill logga in med.

VIKTIGT Upplösningen som beskrivs i den här artikeln har släppts som standard. Om du vill använda den aktiverade upplösningen som standard installerar du Windows-uppdateringen från och med den 8 augusti 2023 eller senare. Ingen ytterligare användaråtgärd krävs. 

Sammanfattning

En autentiserad användare (angripare) kan orsaka en säkerhetsrisk för informationsläcka i Windows kernel. Den här säkerhetsrisken kräver inte administratörsbehörighet eller andra förhöjda behörigheter.

Angriparen som lyckas utnyttja den här säkerhetsrisken kan visa heapminnet från en privilegierad process som körs på servern.

Ett lyckat utnyttjande av den här säkerhetsrisken kräver att en angripare samordnar attacken med en annan privilegierad process som körs av en annan användare i systemet.

Mer information om den här säkerhetsrisken finns i CVE-2023-32019 | Windows kernel informationsläcka sårbarhet.

Lösning

Vi rekommenderar att du installerar Windows-säkerhetsuppdateringar som släpptes den 8 augusti 2023 eller senare för att åtgärda den sårbarhet som är kopplad till CVE-2023-32019. Windows säkerhetsuppdateringar som släpptes den 8 augusti 2023 eller senare har upplösningen aktiverad som standard.

Om du installerar Windows-säkerhetsuppdateringar som släpptes i juni 2023 eller juli 2023 måste du aktivera upplösningen så att den skyddas genom att ange ett registernyckelvärde baserat på ditt Windows-operativsystem som anges nedan.

Registerplats: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

DWORD-namn: 4237806220

Värdedata: 1

Registerplats: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

DWORD-namn: 4204251788

Värdedata: 1

Registerplats: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

DWORD-namn: 4103588492

Värdedata: 1

Registerplats: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

DWORD-namn: 4137142924

Värdedata: 1

Registerplats: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager

DWORD-namn: LazyRetryOnCommitFailure

Värdedata: 0

Registerplats: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager

DWORD-namn: LazyRetryOnCommitFailure

Värdedata: 0

Referenser

Läs mer om den standardterminologi som används för att beskriva Microsofts programuppdateringar.

Ändra datum

Ändra beskrivning

den 9 augusti 2023

Anteckningar har lagts till överst i artikeln och i avsnittet "Upplösning" om den upplösning som nu har släppts aktiverad som standard. Ingen ytterligare användaråtgärd krävs.

den 18 augusti 2023

Vi har tagit bort rekommendationen för verifiering av ändringar i avsnittet "Lösning" eftersom inga problem hittades i samband med den här uppdateringen efter flera undersökningar och tester.

Facebook LinkedIn E-post
PRENUMERERA PÅ RSS-FEEDS

Behöver du mer hjälp?

Vill du ha fler alternativ?

Upptäck Community

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Fördelar med en Microsoft 365-prenumeration

Utbildning för Microsoft 365

Microsoft-säkerhet

Hjälpmedelscenter

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.

Fråga Microsoft-communityn

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

Hade du nytta av den här informationen?

Hur nöjd är du med språkkvaliteten?
Vad påverkade din upplevelse?
Genom att trycka på skicka, kommer din feedback att användas för att förbättra Microsofts produkter och tjänster. IT-administratören kan samla in denna data. Sekretesspolicy.

Tack för din feedback!

×