Applies ToWindows 11 SE, version 22H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 21H2 Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 10 Enterprise and Education, version 20H2 Windows 10 IoT Enterprise, version 20H2 Windows 10 Home and Pro, version 21H2 Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Home and Pro, version 22H2 Windows 10 Enterprise Multi-Session, version 22H2 Windows 10 Enterprise and Education, version 22H2 Windows 10 IoT Enterprise, version 22H2 Windows Server 2022 Windows Server 2019 Windows 10 Enterprise, version 1809 Windows Server 2016 Windows 10 Education, version 1607 Windows 10 Professional version 1607 Windows 10 Enterprise, version 1607 Windows 10 Enterprise version 1607 Windows 10 Professional Education version 1607 Windows 10 Pro Education, version 1607

ΣΗΜΑΝΤΙΚΌ Η λύση που περιγράφεται σε αυτό το άρθρο έχει ενεργοποιηθεί από προεπιλογή. Για να εφαρμόσετε την ενεργοποιημένη από προεπιλογή ανάλυση, εγκαταστήστε την ενημέρωση των Windows που κυκλοφόρησε στις ή μετά τις 8 Αυγούστου 2023. Δεν απαιτείται κάποια άλλη ενέργεια από τον χρήστη. 

Σύνοψη

Ένας χρήστης με έλεγχο ταυτότητας (εισβολέας) θα μπορούσε να προκαλέσει μια ευπάθεια γνωστοποίησης πληροφοριών στον πυρήνα των Windows. Αυτή η ευπάθεια δεν απαιτεί δικαιώματα διαχειριστή ή άλλα αναβαθμισμένα δικαιώματα.

Ο εισβολέας που εκμεταλλεύεται με επιτυχία αυτή την ευπάθεια θα μπορούσε να προβάλει μνήμη σωρού από μια διαδικασία δικαιωμάτων που εκτελείται στο διακομιστή.

Η επιτυχής εκμετάλλευση αυτής της ευπάθειας απαιτεί από έναν εισβολέα να συντονίσει την επίθεση με μια άλλη διαδικασία δικαιωμάτων που εκτελείται από άλλο χρήστη στο σύστημα.

Για περισσότερες πληροφορίες σχετικά με αυτή την ευπάθεια, ανατρέξτε στο θέμα CVE-2023-32019 | Ευπάθεια αποκάλυψης πληροφοριών πυρήνα των Windows.

Επίλυση

Συνιστάται να εγκαταστήσετε τις ενημερώσεις ασφαλείας των Windows που κυκλοφόρησαν στις ή μετά τις 8 Αυγούστου 2023 για να αντιμετωπίσετε την ευπάθεια που σχετίζεται με το CVE-2023-32019. Οι ενημερώσεις ασφαλείας των Windows που κυκλοφόρησαν στις ή μετά τις 8 Αυγούστου 2023 έχουν ενεργοποιημένη την επίλυση από προεπιλογή.

Αν εγκαταστήσετε τις ενημερώσεις ασφαλείας των Windows που κυκλοφόρησαν τον Ιούνιο του 2023 ή τον Ιούλιο του 2023, θα πρέπει να ενεργοποιήσετε την επίλυση για προστασία, ορίζοντας μια τιμή κλειδιού μητρώου με βάση το λειτουργικό σας σύστημα Windows που παρατίθεται παρακάτω.

Θέση μητρώου: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

Όνομα DWORD: 4237806220

Δεδομένα τιμής 1

Θέση μητρώου: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

Όνομα DWORD: 4204251788

Δεδομένα τιμής 1

Θέση μητρώου: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

Όνομα DWORD: 4103588492

Δεδομένα τιμής 1

Θέση μητρώου: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

Όνομα DWORD: 4137142924

Δεδομένα τιμής 1

Θέση μητρώου: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager

Όνομα DWORD: LazyRetryOnCommitFailure

Τιμή δεδομένων: 0

Θέση μητρώου: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager

Όνομα DWORD: LazyRetryOnCommitFailure

Τιμή δεδομένων: 0

Αναφορές

Ενημερωθείτε σχετικά με την τυπική ορολογία που χρησιμοποιείται για την περιγραφή των ενημερώσεων λογισμικού της Microsoft.

Αλλαγή ημερομηνίας

Αλλαγή περιγραφής

9 Αυγούστου 2023

Προσθέσαμε σημειώσεις στο επάνω μέρος του άρθρου και στην ενότητα "Ανάλυση" σχετικά με την ανάλυση που έχει πλέον κυκλοφορήσει ενεργοποιημένη από προεπιλογή. Δεν απαιτείται κάποια άλλη ενέργεια από τον χρήστη.

18 Αυγούστου 2023

Καταργήθηκε η σύσταση για επικύρωση σχετικά με τις έκτακτες αλλαγές στην ενότητα "Επίλυση", επειδή μετά από πολλαπλές έρευνες και δοκιμές, δεν βρέθηκαν προβλήματα που να σχετίζονται με αυτήν την ενημέρωση.

Χρειάζεστε περισσότερη βοήθεια;

Θέλετε περισσότερες επιλογές;

Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.

Οι κοινότητες σάς βοηθούν να κάνετε και να απαντάτε σε ερωτήσεις, να δίνετε σχόλια και να ακούτε από ειδικούς με πλούσια γνώση.