ВАЖНО Решението, описано в тази статия, е разрешено по подразбиране. За да приложите разрешението по подразбиране, инсталирайте актуализацията на Windows, която е с дата от 8 август 2023 г. Не се изискват допълнителни действия от потребителя.
Резюме
Удостоверен потребител (атакуващ) може да доведе до уязвимост при разкриване на информация в ядрото на Windows. Тази уязвимост не изисква администратор или други повишени привилегии.
Хакер, който успешно използва тази уязвимост може да видите свободна памет от привилегирован процес, който се изпълнява на сървъра.
Успешното използване на тази уязвимост изисква атакуващ да координира атаката с друг привилегирован процес, който се изпълнява от друг потребител в системата.
За повече информация относно тази уязвимост вижте CVE-2023-32019 | Уязвимост при разкриване на информация за ядрото на Windows.
„Разделителна способност”
Препоръчваме да инсталирате актуализации на защитата на Windows, издадени на или след 8 август 2023 г., за да се справите с уязвимостта, свързана с CVE-2023-32019. Актуализациите на защитата на Windows, издадени на или след 8 август 2023 г., имат разрешението да са разрешени по подразбиране.
Ако инсталирате актуализации на защитата на Windows, издадени през юни 2023 г. или юли 2023 г., ще трябва да разрешите разрешаването на защитата, като зададете стойност на ключ от системния регистър на базата на вашата операционна система Windows, посочена по-долу.
Местоположение на системния регистър: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
DWORD име: 4237806220
Данни за стойност: 1
Местоположение на системния регистър: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
DWORD име: 4204251788
Данни за стойност: 1
Местоположение на системния регистър: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
DWORD име: 4103588492
Данни за стойност: 1
Местоположение на системния регистър: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
DWORD име: 4137142924
Данни за стойност: 1
Местоположение на системния регистър: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager
Име на DWORD: LazyRetryOnCommitFailure
Данни за стойност: 0
Местоположение на системния регистър: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager
Име на DWORD: LazyRetryOnCommitFailure
Данни за стойност: 0
Справочни материали
Научете повече за стандартната терминология , която се използва за описване на актуализациите на софтуера на Microsoft.
|
Промяна на датата |
Промяна на описанието |
|---|---|
|
9 август 2023 г. |
Добавихме бележки в началото на статията и в секцията "Решение" за решението, което вече е разрешено по подразбиране. Не се изискват допълнителни действия от потребителя. |
|
18 август 2023 г. |
Премахната е препоръката за проверка относно прекъсване на промените в раздела "Решение", защото след няколко разследвания и тестове не са намерени проблеми, свързани с тази актуализация. |
