KB5028407: วิธีจัดการช่องโหว่ที่เกี่ยวข้องกับ CVE-2023-32019

สำคัญ การแก้ไขปัญหาที่อธิบายในบทความนี้ได้เปิดใช้งานตามค่าเริ่มต้นแล้ว หากต้องการใช้ความละเอียดเริ่มต้นที่เปิดใช้งาน ให้ติดตั้ง Windows Update ที่ลงวันที่หรือหลังจากวันที่ 8 สิงหาคม 2023 ไม่ต้องดําเนินการใดๆ ต่อจากผู้ใช้

บทสรุป

ผู้ใช้ที่ได้รับการรับรองความถูกต้อง (ผู้โจมตี) อาจทําให้เกิดช่องโหว่การเปิดเผยข้อมูลในเคอร์เนลของ Windows ช่องโหว่นี้ไม่ต้องการผู้ดูแลหรือสิทธิพิเศษที่ยกระดับอื่นๆ

ผู้โจมตีที่ใช้ประโยชน์จากช่องโหว่นี้ได้สําเร็จสามารถดูหน่วยความจําฮีปจากกระบวนการพิเศษที่กําลังทํางานอยู่บนเซิร์ฟเวอร์

การใช้ประโยชน์จากช่องโหว่นี้สําเร็จ ต้องการให้ผู้โจมตีประสานงานการโจมตีด้วยกระบวนการพิเศษอื่นที่ใช้งานโดยผู้ใช้รายอื่นในระบบ

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่นี้ ดู CVE-2023-32019 | ช่องโหว่การเปิดเผยข้อมูลเคอร์เนลของ Windows

การแก้ไขปัญหา

เราขอแนะนําให้คุณติดตั้งการอัปเดตความปลอดภัยของ Windows ที่เผยแพร่ในวันที่ 8 สิงหาคม 2023 หรือหลังจากนั้นเพื่อแก้ไขช่องโหว่ที่เกี่ยวข้องกับ CVE-2023-32019 การอัปเดตความปลอดภัยของ Windows ที่เผยแพร่ในวันที่ 8 สิงหาคม 2023 หรือหลังจากนั้นมีการเปิดใช้งานการแก้ปัญหาตามค่าเริ่มต้น

หากคุณติดตั้งการอัปเดตความปลอดภัยของ Windows ที่เผยแพร่ในเดือนมิถุนายน 2023 หรือกรกฎาคม 2023 คุณจะต้องเปิดใช้งานการแก้ไขปัญหาเพื่อให้ได้รับการป้องกันโดยการตั้งค่ารีจิสทรีคีย์ตามระบบปฏิบัติการ Windows ที่แสดงอยู่ในรายการด้านล่าง

ตําแหน่งที่ตั้งของรีจิสทรี: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

ชื่อ DWORD: 4237806220

ข้อมูลค่า: 1

ตําแหน่งที่ตั้งของรีจิสทรี: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

ชื่อ DWORD: 4204251788

ข้อมูลค่า: 1

ตําแหน่งที่ตั้งของรีจิสทรี: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

ชื่อ DWORD: 4103588492

ข้อมูลค่า: 1

ตําแหน่งที่ตั้งของรีจิสทรี: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

ชื่อ DWORD: 4137142924

ข้อมูลค่า: 1

ตําแหน่งที่ตั้งของรีจิสทรี: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager

ชื่อ DWORD: LazyRetryOnCommitFailure

ข้อมูลค่า: 0

ตําแหน่งที่ตั้งของรีจิสทรี: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager

ชื่อ DWORD: LazyRetryOnCommitFailure

ข้อมูลค่า: 0

แหล่งอ้างอิง

เรียนรู้เกี่ยวกับ คําศัพท์มาตรฐาน ที่ใช้เพื่ออธิบายการอัปเดตซอฟต์แวร์ของ Microsoft

เปลี่ยนวันที่	เปลี่ยนคําอธิบาย
วันที่ 9 สิงหาคม 2566	เพิ่มบันทึกย่อไปยังด้านบนของบทความและส่วน "การแก้ปัญหา" เกี่ยวกับความละเอียดที่เผยแพร่แล้วในขณะนี้โดยค่าเริ่มต้น ไม่ต้องดําเนินการใดๆ ต่อจากผู้ใช้
วันที่ 18 สิงหาคม 2566	ลบคําแนะนําสําหรับการตรวจสอบความถูกต้องเกี่ยวกับการเปลี่ยนแปลงในส่วน "การแก้ปัญหา" เนื่องจากหลังจากการตรวจสอบและการทดสอบหลายครั้งแล้ว ไม่พบปัญหาที่เกี่ยวข้องกับการอัปเดตนี้

เปลี่ยนวันที่

เปลี่ยนคําอธิบาย

วันที่ 9 สิงหาคม 2566

เพิ่มบันทึกย่อไปยังด้านบนของบทความและส่วน "การแก้ปัญหา" เกี่ยวกับความละเอียดที่เผยแพร่แล้วในขณะนี้โดยค่าเริ่มต้น ไม่ต้องดําเนินการใดๆ ต่อจากผู้ใช้

วันที่ 18 สิงหาคม 2566

ลบคําแนะนําสําหรับการตรวจสอบความถูกต้องเกี่ยวกับการเปลี่ยนแปลงในส่วน "การแก้ปัญหา" เนื่องจากหลังจากการตรวจสอบและการทดสอบหลายครั้งแล้ว ไม่พบปัญหาที่เกี่ยวข้องกับการอัปเดตนี้

KB5028407: วิธีจัดการช่องโหว่ที่เกี่ยวข้องกับ CVE-2023-32019

บทสรุป

การแก้ไขปัญหา

แหล่งอ้างอิง

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

ข้อมูลนี้เป็นประโยชน์หรือไม่

ขอบคุณสำหรับคำติชมของคุณ!

บทสรุป

การแก้ไขปัญหา

สําหรับ Windows 11 เวอร์ชัน 22H2

สําหรับ Windows 11 เวอร์ชัน 21H2

สําหรับ Windows 10 เวอร์ชัน 20H2, 21H2 และ 22H2

สําหรับ Windows Server 2022

สําหรับ Windows 10 เวอร์ชัน 1809 และ Windows Server 2019

สําหรับ Windows 10 เวอร์ชัน 1607 และ Windows Server 2016

แหล่งอ้างอิง

เปลี่ยนล็อก

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

ข้อมูลนี้เป็นประโยชน์หรือไม่

ขอบคุณสำหรับคำติชมของคุณ!