Bỏ qua để tới nội dung chính
Hỗ trợ
Đăng nhập
Đăng nhập với Microsoft
Đăng nhập hoặc tạo một tài khoản.
Xin chào,
Chọn một tài khoản khác.
Bạn có nhiều tài khoản
Chọn tài khoản bạn muốn đăng nhập.

QUAN TRỌNG Giải pháp được mô tả trong bài viết này đã được bật theo mặc định. Để áp dụng độ phân giải mặc định được bật, hãy cài đặt bản cập nhật Windows được ghi ngày hoặc sau ngày 8 tháng 8 năm 2023. Không yêu cầu người dùng làm gì thêm. 

Tóm tắt

Người dùng được xác thực (kẻ tấn công) có thể gây ra lỗ hổng tiết lộ thông tin trong Windows Kernel. Lỗ hổng này không yêu cầu người quản trị hoặc đặc quyền cao khác.

Kẻ tấn công người thành công khai thác lỗ hổng này có thể xem đống bộ nhớ từ một quá trình đặc quyền đang chạy trên máy chủ.

Khai thác thành công lỗ hổng này đòi hỏi kẻ tấn công để phối hợp các cuộc tấn công với một quá trình đặc quyền được chạy bởi người dùng khác trong hệ thống.

Để biết thêm thông tin về lỗ hổng này, hãy xem CVE-2023-32019 | Windows Kernel Information Disclosure Vulnerability.

Giải pháp

Chúng tôi khuyên bạn nên cài đặt các bản cập nhật bảo mật Windows được phát hành vào hoặc sau ngày 8 tháng 8 năm 2023 để khắc phục lỗ hổng liên quan đến CVE-2023-32019. Theo mặc định, các bản cập nhật bảo mật Windows được phát hành vào hoặc sau ngày 8 tháng 8 năm 2023.

Nếu bạn cài đặt các bản cập nhật bảo mật Windows được phát hành vào tháng 6 năm 2023 hoặc tháng 7 năm 2023, bạn sẽ phải bật giải pháp để được bảo vệ bằng cách đặt giá trị khóa đăng ký dựa trên hệ điều hành Windows của bạn được liệt kê bên dưới.

Vị trí đăng ký: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

Tên DWORD: 4237806220

Giá trị dữ liệu: 1

Vị trí đăng ký: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

Tên DWORD: 4204251788

Giá trị dữ liệu: 1

Vị trí đăng ký: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

Tên DWORD: 4103588492

Giá trị dữ liệu: 1

Vị trí đăng ký: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

Tên DWORD: 4137142924

Giá trị dữ liệu: 1

Vị trí đăng ký: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager

Tên DWORD: LazyRetryOnCommitFailure

Dữ liệu giá trị: 0

Vị trí đăng ký: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager

Tên DWORD: LazyRetryOnCommitFailure

Dữ liệu giá trị: 0

Tham khảo

Tìm hiểu về thuật ngữ tiêu chuẩn được sử dụng để mô tả các bản cập nhật phần mềm của Microsoft.

Thay đổi ngày

Thay đổi mô tả

Ngày 9 tháng 8 năm 2023

Thêm ghi chú vào đầu bài viết và vào phần "Giải pháp" về độ phân giải hiện đã được phát hành được bật theo mặc định. Không yêu cầu người dùng làm gì thêm.

Ngày 18 tháng 8 năm 2023

Đã loại bỏ đề xuất xác thực liên quan đến thay đổi phá vỡ trong phần "Giải pháp" vì sau nhiều cuộc điều tra và kiểm tra, không tìm thấy sự cố nào liên quan đến bản cập nhật này.

Facebook LinkedIn Email
ĐĂNG KÝ NGUỒN CẤP DỮ LIỆU RSS

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá Cộng đồng

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Lợi ích đăng ký Microsoft 365

Nội dung đào tạo về Microsoft 365

Bảo mật Microsoft

Trung tâm trợ năng

Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.

Hỏi Cộng đồng Microsoft

Cộng đồng Kỹ thuật Microsoft

Người dùng Nội bộ Windows

Người dùng nội bộ Microsoft 365

Thông tin này có hữu ích không?

Bạn hài lòng đến đâu với chất lượng dịch thuật?
Điều gì ảnh hưởng đến trải nghiệm của bạn?
Khi nhấn gửi, phản hồi của bạn sẽ được sử dụng để cải thiện các sản phẩm và dịch vụ của Microsoft. Người quản trị CNTT của bạn sẽ có thể thu thập dữ liệu này. Điều khoản về quyền riêng tư.

Cảm ơn phản hồi của bạn!

×